找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8308|回复: 5

[radius] 请教下还有人知道Radiusmanager是怎么用md5存用户密码啊

[复制链接]
发表于 2011-7-1 11:28:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
查看了数据库,用户的密码都是MD5存储的
如果使用CHAP协议,按照协议,NAS发送给radius服务器的用户密码是经过加密的,加密算法是MD5(chapid+用户输入的明文密码+Challenge),用户的明文密码是参与加密密码md5运算的,但是发送到RM后,收到加密密码后需要根据数据库里的用户密码比较,也需要使用MD5(chapid+数据库里存的密码+Challenge),但是数据库里并不是明文,是md5加密后的数据,这样,两边参与md5运算的内容就不一致,得出的md5值也不一样啊,rm是怎么来判断密码是否正确的呢。
自写的radius服务软件,数据库使用明文存储密码已经没有问题,但是就是不知道数据库怎么采用md5存储用户密码了
routeros
发表于 2011-7-1 14:02:08 | 显示全部楼层
本帖最后由 jearry 于 2011-7-1 14:04 编辑

回复 ogion 的帖子

没错,就是这样的.

但是RadiusManager里是保存了两份密码的:
rm_users里面保存的是密文:md5('password')
认证过程是从radcheck表里获取明文密码用于认证的,用SELECT * FROM radcheck WHERE username = 'username'就可以看到里面保存的明文密码了
routeros
回复

使用道具 举报

发表于 2011-7-1 19:16:11 | 显示全部楼层
LZ把自己写的RADIUS软件放出来啊
routeros
回复

使用道具 举报

发表于 2011-7-1 20:42:24 | 显示全部楼层
路过,看看……
routeros
回复

使用道具 举报

 楼主| 发表于 2011-7-2 07:10:30 | 显示全部楼层

果然,明文密码存在radcheck表里,我说rm咋知道用户密码的,原来存了两份,谢谢jearry了
2楼bobwalker:如果radius只存md5加密后的密码,那么radius软件应该是没有办法知道用户明文的,而比较时使用的密码,是通过我上面写的公式md5后的字串,md5现在似乎只能暴力破解得到原文...这也许就是windows2003配置radius如果采用chap认证方式,需要在组策略里把密码存储方式改为 可还原密码 的原因。
谢谢楼上所有。感谢
routeros
回复

使用道具 举报

发表于 2011-7-10 23:18:45 | 显示全部楼层
不知道问问群里的高手
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 16:16 , Processed in 0.085363 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表