Recentemente mi sono imbattuto in alcune voci di password in LDAP contrassegnate con lo schema {crypt}
. Poiché tutte le voci recenti sono {CRYPT}
, mi chiedevo quali fossero le differenze tra gli algoritmi hash.
Suppongo che tu stia parlando di un server OpenLDAP. sembra che OpenLDAP segua il formato specificato in RFC 2307 , dove vediamo :
passwordvalue = schemeprefix encryptedpassword schemeprefix = "{" scheme "}" scheme = "crypt" / "md5" / "sha" / altscheme altscheme = "x-" keystring encryptedpassword = encrypted password
che indicherebbe che i nomi di schema "corretti" sono in minuscolo, non in maiuscolo. Poiché i server esistenti e distribuiti utilizzano nomi maiuscoli, è probabile che il nome non sia sensibile al maiuscolo / minuscolo. In questo senso, "{crypt}" e "{CRYPT}" sarebbero equivalenti e designano lo stesso algoritmo.
Dato che RFC 2307 è vecchio e contrassegnato come "sperimentale", non vi è alcuna garanzia qui. Ti suggerisco di provarlo prendendo una "{cripta}" e cambiandola in "{CRIPTA}", e vedere se l'utente può ancora accedere.