关于Linux下的crypt加密
#define _XOPEN_SOURCE
#include <unistd.h>
char *crypt(const char *key, const char *salt);
Link with -lcrypt.
以上是关于crypt函数的说明。参数key是待加密的字符串,salt是影响加密结果的字符串。
为了查看一个用户输入的密码是否与该登录用户的密码一致,可以先获得与当前登录用户的用户名,然后查看/etc/shadow文件,从文件中提取出salt,然后调用crypt进行计算,将得到的结果与/etc/shadow中的加密密码字段比较,若一致则说明用户输入密码正确。
/etc/shadow文件中的salt就是密码字段中的第一个"$"到第三个"$"的内容,如下是试验机中的/etc/shadow文件中一个用户的密码字段,该密码测试时用123456
$6$y9cP0qlmDYgBk6OZ$W25lC2x90QIrNde8TVJY.D2tjAiQUHF.oaPeKXZSpX93aGyN8lzyDeCOj2Dsl0g9TtTgz.tDfTOfpbyXvN0kP0
其中salt就是
$6$y9cP0qlmDYgBk6OZ$
下面是测试程序:
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#define _XOPEN_SOURCE
int main(void)
{
char *passwd;
char key[] = "123456";
passwd = crypt(key, "$6$y9cP0qlmDYgBk6OZ$");
printf("password: %s\n", passwd);
return 0;
}
运行后输出结果为:
password: $6$y9cP0qlmDYgBk6OZ$W25lC2x90QIrNde8TVJY.D2tjAiQUHF.oaPeKXZSpX93aGyN8lzyDeCOj2Dsl0g9TtTgz.tDfTOfpbyXvN0kP0