MD5関数のみを使用して(ソルトなしで)パスワードを保存するPHPアプリケーションがあります。同じデータベースからユーザーを認証 するためにpam-mysql
を使用するように OpenSSH を設定しました。
ハッシュ化されたパスワードを使用するように切り替えたいと考えており、次のいずれかを検討していmd5($salt."$".$password)ますhash("sha256", $salt."$".$password)。
問題は、pam-mysql が crypt(3) をサポートしているかどうか、またはサポートしている代替の pam モジュールをサポートしているかどうかがわからないことです。
crpyt(3)はユーザー提供のアルゴリズムと salt:crypt('password', '$5$saltstring$')をsha256使用します$5$saltstring$OH4IDuTlsuTYPdED1gsuiRMyTAwNlRWyA6Xr3I4/dQ5。crypt(3)ライブラリを使用するすべての言語は、その文字列を認識sha256し、指定されたハッシュを使用して指定された結果を期待することを認識します。
最初の方法で十分ですか、それとも MySQL と crypt(3) をサポートする PAM モジュールがいくつかありますか?