<div class="gmail_quote">On Wed, Jan 19, 2011 at 4:05 PM, Mark <span dir="ltr"><<a href="mailto:mark@edgewire.sg">mark@edgewire.sg</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div style="word-wrap:break-word">Hi Fajar,<div><br></div><div>How did you generate that hash? md5sum of "testpass" doesn't return that value for me.</div><div><br></div></div></blockquote><div><br></div><div>
the MD5-password? Probably due to new line effect. I created it using php's md5 function (<a href="http://php.net/manual/en/function.md5.php">http://php.net/manual/en/function.md5.php</a>)</div><div><br></div><div><div>
$ echo "<?=md5('testpass');?>"|php;echo</div><div>179ad45c6ce2cb97cf1029e212046e81</div><div>$ echo -n testpass | md5sum</div><div>179ad45c6ce2cb97cf1029e212046e81  -</div><div>$ echo testpass | md5sum</div>
<div>0ba06b1790d48b9baf71162124a04685  -</div></div><div><div><br></div><div>mysql> select md5('testpass');</div><div>+----------------------------------+</div><div>| md5('testpass')                  |</div>
<div>+----------------------------------+</div><div>| 179ad45c6ce2cb97cf1029e212046e81 |</div><div>+----------------------------------+</div><div>1 row in set (0.14 sec)</div></div><div><br></div><div>See the difference between second and third example?</div>
<div><br></div><div>-- </div><div>Fajar</div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div style="word-wrap:break-word"><div><div><div><div></div><div class="h5"><div>On 19-Jan-2011, at 3:07 PM, Fajar A. Nugraha wrote:</div><br></div></div><blockquote type="cite"><div><div></div><div class="h5"><div class="gmail_quote">
On Wed, Jan 19, 2011 at 12:39 PM, Mark <span dir="ltr"><<a href="mailto:mark@edgewire.sg" target="_blank">mark@edgewire.sg</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204, 204, 204);border-left-style:solid;padding-left:1ex">

Hi folks,<br>
<br>
Been trying to look for information on this but haven't been able to find anything, prompting me to turn to the mailing list for help.<br>
<br>
In the event of using salted md5 hashes for passwords, where exactly does one store the salt?</blockquote><div><br></div><div>In the beginning of the password.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

 There doesn't seem to be a place within the FR config  to do that. Any advice would be much appreciated.<br>
<br></blockquote><div><br></div><div>No special place needed.</div><div><br></div><div>You're probably confusing MD5-Password and Crypt-Password (which in turn can use MD5 hash). For example, if you use PAP, these three attributes will allow access when user enter password "testpass":</div>

<div><br></div><div><div>Cleartext-Password := "testpass"</div><div>MD5-Password := "179ad45c6ce2cb97cf1029e212046e81"</div><div>Crypt-Password := "$1$12345678$duTc/02K9TK/XCYFyofbZ/"</div></div>

<div><div><div>Crypt-Password := "122U0BPYjrauc"</div></div></div><div><br></div><div>MD5-Password does not have any salt.</div><div>Crypt-Password in the first example has the salt "$1$12345678$", with MD5-based hash (crypted passwords have the hash in front of them, which for MD5 starts with $1$ and is 12 characters long)</div>

<div><div><div>Crypt-Password in the second example has the salt "12", with DES-based hash</div>
<div></div></div></div><div><br></div><div>See also:</div><div><a href="http://freeradius.org/radiusd/man/rlm_pap.txt" target="_blank">http://freeradius.org/radiusd/man/rlm_pap.txt</a></div>
<div><a href="http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5-based_scheme" target="_blank">http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5-based_scheme</a></div><div><a href="http://id.php.net/manual/en/function.crypt.php" target="_blank">http://id.php.net/manual/en/function.crypt.php</a></div>

<div><br></div><div>-- </div><div>Fajar</div></div></div></div><div class="im">
-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a></div></blockquote></div></div></div></blockquote></div><br>