[IRC-DEV] nick2

[JoDaR]

>From: "ROOT" <rosker at terra.es>
>Sent: Sunday, September 08, 2002 4:02 AM
>Subject: [IRC-DEV] nick2


>Saludos, hoy por curiosidad hize un sendpass a uno de mis nicks, al recibir
>el mail, me di cuenta de una cosa curiosisima, el password que me envia
>nick2 no corresponde con el password que tengo asignado en el nick, aunque
>ambos permiten identificarme con el. [...]

Que me corrija alguien si me equivoco, pero si mal no recuerdo, el tema de
la existencia "de dos passwords válidas" radica en que la BD de nick2
almacena las passwords en un formato concreto y determinado, esto es, en un
formato normalizado, y se realiza por parte del bot una conversión al
formato aceptado. Si tampoco recuerdo mal, las claves debían ser de 64 bits,
de forma que si se supera este número de bits, la clave se trunca; y si no
se llega a ese tamaño, existe un mecanismo de relleno de bits. De esa forma
surge ese password "nuevo" que tu detectas, que no es más que un password
normalizado.

El hecho cierto es que, cualquier transformación de "normalización" admite
la operación inversa, de modo que, siempre se puede recuperar la password
original desde la password normalizada creada; de esa forma, si tú
introduces la password almacenada en BD, el bot te autentifica, puesto que
es la password que consta en el registro; pero también es cierto que si
introduces la password "sin normalizar" automáticamente se produce de forma
transparente la normalización, y se compara la password recién normalizada
con la almacenada; como las reglas de normalización aseguran un proceso
único, la clave introducida, de ser válida, al ser normalizada coincide con
la de la BD, y no hay problema alguno.

Espero que la explicación no te resulte un "tocho" indescifrable, y que te
quede claro que no existe bug ni fallo alguno; simplemente, que internamente
se trabaja con un formato que necesita de una conversión de las claves que
no sean conformes con el formato normalizado (las generadas aleatoriamente
por nick2, con un getnewpass, ya están normalizadas) y que haya que aceptar
ciertas adaptaciones en la interface de usuario, para aceptar las dos claves
simultáneamente (aunque al final resulta que ambas passwords son dos formas
distintas de la misma clave); gracias a esta facilidad tienes la suerte de
poder usar ambos passwords; porque se entiende que pese a ser más vulnerable
un password no generado aleatoriamente, también es verdad que el password
puesto por nosotros es más memorizable.

>Hasta la vista.

Hasta pronto. Un saludo.
JoDaR
jodar at ono.com