当前位置: 技术问答>linux和unix
一个软件的密码文件问题
来源: 互联网 发布时间:2017-03-09
本文导语: linux下写了一个保存联系人信息的软件,我是这样设计的: 每个用户登录时,首先获取${USERNAME},作为登录名称,然后让用户输入密码,然后和/usr/etc/mypasswd文件中存储的密码匹配,匹配成功就登录。 1. 这种方式,会...
linux下写了一个保存联系人信息的软件,我是这样设计的:
每个用户登录时,首先获取${USERNAME},作为登录名称,然后让用户输入密码,然后和/usr/etc/mypasswd文件中存储的密码匹配,匹配成功就登录。
1. 这种方式,会不会存在问题?比如用户的${USERNAME}发生变化,就无法登录了。
2. 再一个,怎么限制用户对mypasswd的访问?mypasswd中存储有md5加密的密码,最好不让一般用户看到,使用suid?
每个用户登录时,首先获取${USERNAME},作为登录名称,然后让用户输入密码,然后和/usr/etc/mypasswd文件中存储的密码匹配,匹配成功就登录。
1. 这种方式,会不会存在问题?比如用户的${USERNAME}发生变化,就无法登录了。
2. 再一个,怎么限制用户对mypasswd的访问?mypasswd中存储有md5加密的密码,最好不让一般用户看到,使用suid?
|
1 用户名也可以存储起来
2 可对md5密码 再做一次加密
2 可对md5密码 再做一次加密
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。