[IRC-DEV] Error estético en nick2

ais ais at pobox.com
Tue Sep 10 18:30:05 CEST 2002


Si hacemos un /m nick2 GETNEWPASS, nos genera una clave segura
(estilo makepasswd y similares), pero si a continuación pedimos
un SENDPASS, en el mail se nos informa de lo siguiente:

  Para cambiar la clave de tu nick por otra mas segura -> /msg
  nick2 getnewpass

Lo cual sería un teórico buble infinito :) aunque nadie va a ser
tan tonto. El caso, es que como me ha llamado la atención, me
puse a pensar en como evitarlo, y recordé que el comando passwd
(al menos en Debian), protesta si la pass no cumple unas normas
mínimas, y mirando el fuente, dí con una solución sencilla
(creo). Se llama a una función obscure o bien passwd_check del
fichero obscure.c incluido en la cracklib o el fuente de la
implementación de shadow passwords (nuevamente, me baso en
Debian). El código es gpl, y además muy sencillo, de hecho el
obscure.c viene casi preparado para ser compilado, solo le falta
el main().

Suponiendo que el número de llamadas a SENDPASS no sea
excesivamente alto (que lo dudo), no creo que suponga gran
trabajo una llamada a esta función o programa.

Conste, que se trata de una mejora no sólo estética, sino
incluso mínima dentro de esta categoria. Es solo un ataque de
perfeccionismo ;)

-- 
ais
                                           GnuPG key: 0x5C4839A5
                                    Registered LiNUX user #93375
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

It may be advisable to develop an authentication mechanism for
this feature (Taken from real Microsoft security specs.)



More information about the IRC-Dev mailing list