thaham: Passwort-Hash Linux-System (MD5-Base64)

Hallo Leute,

ich brauche ein Javascript mitdem man eine Passwort (länger als 8 Zeichen) in das vom Linux/Solaris10 kompatiblen MD5- Base64 Algorithmus, dass in der /etc/shadow abgelegt wird, umwandeln und somit den Hash - String direkt vergleichen kann.

Hier mein aktueller und gescheiterter Versuch:

password = "start123"

Umwandlung auf dem linux/solaris - server:
#  perl -e 'print crypt("start123", "$1$ab"),"\n";'
$1$ab$PRvAynNSOF4kHwXDYRQZi.
also:
PRvAynNSOF4kHwXDYRQZi.

Umwandlung mit dem verwendeten javascript von http://pajhome.org.uk/crypt/md5/index.html
(so weit ich es verstanden habe):

<script type="text/javascript" src="md5.js"></script>
    <script type="text/javascript">
        var hash = b64_hmac_md5("start123", "ab");
        prompt("", hash);
    </script>

liefert folgenden string:
EfwVhmoUTxp8S+nB8v49OQ

der mit obigen vom linux-server nicht passt ?!

Kann mir jemand sagen was ich falsch mache, bzw. welchen Algorithmus oder welches Skript ich verwenden muß ?!

Danke

thaham.

  1. Hallo,

    crypt macht nicht einfach MD5, sondern verwendet MD5 für weitere Berechnungen:
    http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5-based_scheme

    Allein MD5 reicht dir nicht. Du bräuchtest schon eine ganze crypt(3)-Implementierung in JavaScript. Ich glaube nicht, dass sich so etwas finden lässt.

    Mathias