再次请教关于crypt的问题，希望大家帮忙，谢谢

Vogel

系统： suse profesional9.2

想要达到如下目的： 我的毕业设计需要自己写一个脚本用来添加和删除用户。于是我希望在/etc/passwd里面添加用户及其相关信息之后，能够用crypt将我给定的用户密码加密，然后写进/etc/shadow

我在网上找到了一个关于crypt加密的程序，因为我对此基本没有什么了解，所以将这个简短的程序发上来，让高手看看问题所在

1. #include <stdio.h>;
   
2. #include <unistd.h>;
   
3. 
   
4. 
   
5. int main(int argc, char** argv)
   
6. {
   
7. if( argc !=3 )
   
8.   {
   
9.   fprintf(stderr, "%s need two arguments to encrypt\n", argv[0]);
   
10.   return -1;
    
11.   }
    
12.   printf("%s", crypt(argv[1], argv[2]));
    
13.   return 0;
    
14.         }

复制代码

然后编译之后运行诸如 mycrypt hallo hi
得到如下加密后的密码：haowug8UG5TfI
这显然不是我想要的

比如我系统下某个用户的密码是 gsohb21
在shadow中是这样：$2a$10$czGHpQKFyDWrpTeNL
                      或者：$2a$10$21eCSbTlXujIrmbi8fISku91pH.JMdiv7hyOOXVH47LCIzjkgPUBC
两个用户加密之后的密码不一样，请问这是怎么实现的

请知道的朋友务必指点一二，我在这里谢过大家了！                   [/code]

abel

man crypt
並看清楚 salt 用意

Vogel

谢谢你得回复，朋友，我man过了
得到下面的信息：No manual entry for crypt
看来是没有着东东，或者suse给起了别的名字啥的
是在不知道咋办了，哎

Vogel

在一个网站上找到两个包的名字perl-Crypt-DES-2.03-361
                                          perl-Crypt-CBC-2.08-133
发现系统里根本就没有，那suse 9.2给密码加密的时候用的什么程序啊？

我郁闷死了！

abel

http://www.google.com/search?sourceid=navclient&hl=zh-TW&ie=UTF-8&rls=GGLC,GGLC:1970-01,GGLC:zh-TW&q=man+crypt

Vogel

谢谢楼上的朋友，其实关于salt我之前就看过

我不明白的是suse怎么实现的相同密码加密后得出完全不同的东西

比如我上面那个找来的程序，无论给什么样的salt，得出的加密结果从第三位开始都还是一样的

可是再看shadow文件里面的两个加密后的结果，差的好多啊

Vogel

看下面这个，上面那个例子我没有复制全，他们的位数是一样的，只是前面都是“$2a$10”后面就完全不一样啦，这是怎么实现的啊，用的哪个程序？哪位朋友知道，请指点一下啊

$2a$10$bwOpjNuRbx6.2OnFJhEi0evem/gwagnWq.oOwdo3M.S4Cp1ZZvjyG
$2a$10$OLnOKQs5aru2e/Z0qJaVqOZ2cdKhOC/vQq5Q1Lzq6R3SlTk6Gqg/6

wolfg

原帖由 "Vogel" 发表：
谢谢你得回复，朋友，我man过了
得到下面的信息：No manual entry for crypt
看来是没有着东东，或者suse给起了别的名字啥的
是在不知道咋办了，哎

man 3 crypt

wolfg

从$2a$来看，suse的crypt用的是Blowfish算法

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/crypt.html
Recognizing Your Crypt Mechanism

wolfg

Hope this can help you

http://perfec.to/gensalt/
Generating crypt() Salt Strings