关于radiusmanager MD5的问题!
我正在用radiusmanager3.9.0 ,发现radiusmanager保存用户的明文密码和MD5密码,测试中发现radiusmanager是不使用MD5验证的,也就是保存的MD5只用于用户登录web页面时使用,那位高手知道如何使用MD5加密来实现ppp拨号用户验证,是如何配置并使用的?(实际上明文保存账户密码太不安全) 本帖最后由 9939781 于 2012-1-10 20:05 编辑不知道你是怎么确定他是明文保存的。从数据库看是加密过的 RM的确明文保存密码用于验证. 从哪里发现的交流一下呗 本帖最后由 iamlivs 于 2012-1-11 11:38 编辑
我查看了数据库,并且使用数据库接口来同步账户(目的是将公司办公系统账户自动与rm进行账户同步),发现同步MD5的密码后,竟然出现ppp拨号连接验证失败,通过反复测试后来才发现数据库另外一张表中竟然保存了用户的明文密码,在使用ros做验证的时候使用的是pap验证模式,传递明文密码,哎,真实有点失望,我们是无法获得用户的明文密码的(实际上是不想获取),这是一个安全隐患,实际上rm保存两份密码,一个是MD5的密码(在用户表中),另外一个是明文,前一个密码用于web页面验证,后一个密码用于NAS接入用户验证,我现在想知道如何不使用明文(或者干脆放弃这个明文,数据库保存明文,这个事情我不多解释,大家懂的),哪位高手有经验,我可以购买! 目前正在抱着freeradius官方文档查配置,理论上可以,但rm已经封装坐了N多限制,郁闷! 呵呵,如果你想使用RM的话,估计不现实,但如果你只是使用freeradius的话,是可以的。 xiaojianhua 发表于 2012-1-11 14:18 static/image/common/back.gif
呵呵,如果你想使用RM的话,估计不现实,但如果你只是使用freeradius的话,是可以的。
兄弟,能说明一下原因吗,我想了解的详细点! 已经搞定;
经过反复测试,升级了rm内部的freeradius,再修改验证的配置,终于搞定明文的问题;
页:
[1]