crypt函数加密验证

最新推荐文章于 2021-12-02 10:04:52 发布
最新推荐文章于 2021-12-02 10:04:52 发布
阅读量387 收藏 1
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/meihao1203/p/8685610.html
版权
#include<stdio.h>
#include<unistd.h>
#include<shadow.h>
#include<string.h>
#include<stdlib.h>
void get_salt(char *salt,char *passwd)
{
        int i,j;
        for(i=0,j=0;passwd[i]&&j!=3;++i) //i=11的时候passwd[i]=='$',出for循环的时候i=12
        {
                if(passwd[i]=='$')
                        j++;
        }
        strncpy(salt,passwd,i-1);   //ncpy拷贝i个,源代码写的循环是<n
}
int main()
{
        struct spwd *sp;
        char *passwd;
        char *name;
        char salt[512]={0};
        //获得输入的用户名和密码;
        //char *getpass(const char *prompt);   //函数原型
        name = getpass("please input usrname:");
        passwd = getpass("please input passwd:");
        //struct spwd *getspnam(const char *name);   //函数原型
        sp = getspnam(name); 
        if(NULL==sp)
        {
                perror("getspnam");
                return -1;
        }
        get_salt(salt,sp->sp_pwdp);    //通过加密后的字符串,取出id和salt字符串
        printf("%s\n",salt);
        //char *crypt(const char *key, const char *salt);
        if( ( strcmp(sp->sp_pwdp,crypt( passwd,salt)) )==0)
                printf("success!\n");
        else
                printf("fail!\n");
        return 0;
}
wPveOSKeq+mmgAAAABJRU5ErkJggg== 
//linux密码验证
cat /etc/shadow   
meihao: $1$qDku/Q8E$tfeCg6yg8D3bZ8hzk8V2y/:17354:0:99999:7:::




对于linux的登陆验证我想大家可能都知道是将输入的密码进行相应编码加密后与/etc/shadow文件中对应的密码部分进行比较,如果相同则验证通过,如果不同则表明密码错误,但是问题是我们要如何将用户输入的密码加密然后进行比较。

为了提高安全性,Linux引入了salt,所谓salt即为一个随机数,引入的时候为一个12bit的数值,当用户设置密码时,会随机生成一个salt与用户的密码一起加密,得到一个加密的字符串(salt以明文形式包含在该字符中),存储到密码文件中。crypt函数可以将用户输入的密码和salt一起适应某种算法进行加密,该加密后的字符串就是我们需要的与密码文件中密码对比的加密字符串。
crypt为支持不同的方式将salt格式化为
$id$salt$encode
其中id代表不同的算法
              1   | MD5
              2a  | Blowfish (not in mainline glibc; added in some
                  | Linux distributions)
              5   | SHA-256 (since glibc 2.7)
              6   | SHA-512 (since glibc 2.7)   当前我们Linux采用的加密算法

这样我们就可以利用crypt函数将用户输入的字符加密,然后与密码文件中的密码进行对比了,有一个函数getspnam可以根据用户名从/etc/shadow中得到密码,函数返回的数据结构
struct spwd {
               char *sp_namp;     /* Login name */
               char *sp_pwdp;     /* Encrypted password */
               long  sp_lstchg;   /* Date of last change (measured
                                     in days since 1970-01-01 00:00:00 +0000 (UTC)) */
               long  sp_min;      /* Min # of days between changes */
               long  sp_max;      /* Max # of days between changes */
               long  sp_warn;     /* # of days before password expires
                                     to warn user to change it */
               long  sp_inact;    /* # of days after password expires
                                     until account is disabled */
               long  sp_expire;   /* Date when account expires (measured
                                     in days since 1970-01-01 00:00:00 +0000 (UTC)) */
               unsigned long sp_flag;  /* Reserved */
           };
我们现在创建一个test用户,并将密码设置为1234来做个测试看一下
这是创建之后从/etc/shadow中取出来的密码部分
$6$qOrvsN41$gGlv8z7P1sAKuyaTAY03AvCn9/Z6Ygc4DJ9Uwe0RVzNAI6TQsTfsdihPnIh3lSZV2C02HjW.9bvJNdep3k.ER.
可以看到这里的salt为$6$qOrvsN41





转载于:https://www.cnblogs.com/meihao1203/p/8685610.html

dfuw13072
关注
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值
08-10
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值,原理就是用数次md5函数
crypt做数据加密验证
PHP技术研究
01-16 963
$password = crypt('mypassword'); // 自动生成盐值 /* 你应当使用 crypt() 得到的完整结果作为盐值进行密码校验,以此来避免使用不同散列算法导致的问题。(如上所述,基于标准 DES 算法的密码散列使用 2 字符盐值,但是基于 MD5 算法的散列使用 12 个字符盐值。)*/ if (crypt($user_input, $password) == 
bycrypt 加密和校验
lsk_shah的博客
12-02 1174
bycrypt 加密和校验
【JTR&hashcat】JTR和hashcat中具体算法部分实现的信息获取
weixin_34327223的博客
11-29 242
一. JTR 1. JTR中算法部分的各大函数 get_salt():从密文输出中还原计算时用的salt,比较多的密文输出时候都是对真实的密文值,还有salt值进行16进制化输出; get_binary():从密文输出中还原计算出的真实密文结果; set_key():对明文进行的,参与计算之前的转化操作,有转化成UTF16编码,大小写转换等操作; set_salt():跟set_key(...
linux crypt函数
njlite的博客
08-13 1480
linux crypt函数 1. crypt定义 #define _XOPEN_SOURCE /* See feature_test_macros(7) */ #include <unistd.h > char *crypt(const char *key, const char *salt); 上面是man 3 crypt看到的crypt函数定义。 从定义中看到要想使用crypt函数那么就得定义_XOPEN_SOURCE宏,有一些人只是把unistd.h包含进来,然后发现编译的时候出现cry
php使用crypt()函数进行加密
12-19
`crypt()`函数的基本语法是 `crypt($str, $salt)`,其中 `$str` 是要加密的原始字符串,而 `$salt` 是一个可选的盐值,用于增加加密的复杂性和防止彩虹表攻击。 在提供的代码中,并没有明确指定盐值($salt),这...
PHP常见加密函数用法示例【crypt与md5】
12-20
`crypt()` 函数是一个非常强大的加密函数,它可以使用多种算法,包括DES、Blowfish或MD5来加密字符串。函数的基本用法是 `crypt($str, $salt)`,其中 `$str` 是要加密的原始字符串,而 `$salt` 是盐值,用于增加...
php实现用户注册密码的crypt加密
10-19
如果两者都不为空,它会使用`crypt()`函数对密码进行加密,其中"key"是盐值(在实际应用中应更复杂且随机)。`crypt()`函数会返回一个加密后的密码字符串,这个字符串可以安全地存储在数据库中。接下来,它构造SQL...
PHP crypt()函数的用法讲解
10-17
验证密码时,你应该使用相同的`crypt()`函数和之前保存的盐值来重新加密用户输入的密码,然后与已存储的哈希值进行比较,而不是尝试解密。 以下是一些使用`crypt()`函数的实例: ```php // 示例1:自动生成盐值...
PHP加密算法
eyes++的博客
09-19 2437
零:密码外泄门 2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。随后,CSDN"密码外泄门"持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。泄密就算了,更让人无语的是密码等信息都是明文存储,导致黑客直接拿到了信息而无需破解,这一系列事件发生后,密文存储用户信息的方式开始流行。 Md5()加密算法 Crypt()加密算法 Sha1()加密算法 URL编码加密技术 Base64编码加密技术 ...
MyCrypt加壳工具
03-15
binder 粘结剂 hidden drop(drop into tempir) 隐藏的下降(下降到tempir) fake message 假消息 text 文本 nothing 没有 info 信息 warning 警告 error 错误 部分翻译 国外的加壳工具好像在网上搜索不到啊
加密函数crypt
bigjordon~
01-16 2354
crypt函数原型及介绍函数原型char *crypt(const char *key, const char *salt); //gcc编译需要使用-lcrypt链接选项功能:密码及数据加密描述crypt()是密码加密函数。它基于标准的加密算法(默认DES算法),但是又加入了可变的因素,加大了密码破解的难度。参数key用户的明文,即加密之前数据。参数salt两个字符,可以是大小写字母,数字以及‘.
salt基础命令
危笑ioi
08-30 1642
salt-key 密钥管理,通常在master端执行 1、查看所有minion-key salt-key -L 2、接受某个minion-key salt-key -a <key-name> 3、删除某个minion-key salt-key -d <key-name> 4、接受所有的minion-key salt-key -A 5、删除所有的minion-key salt-key -D 测试master端与min
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
crypt() 函数
冷月醉雪的博客
04-28 3088
查看更多 https://www.yuque.com/docs/share/6960dfbf-dd24-4cb5-ae91-acddd96b85d7
Linux基础:入门程式设计与crypt函数详解
文章提供了一个简单的示例程序crypt_word.c,展示了如何使用crypt函数加密验证用户密码。这个程序首先检查命令行参数是否正确,然后将用户提供的密码和指定的salt作为输入传递给crypt函数,输出加密后的结果。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值