一个软件的密码文件有关问题
日期:2014-05-16 浏览次数:20532 次
一个软件的密码文件问题
linux下写了一个保存联系人信息的软件,我是这样设计的:
每个用户登录时,首先获取${USERNAME},作为登录名称,然后让用户输入密码,然后和/usr/etc/mypasswd文件中存储的密码匹配,匹配成功就登录。
1. 这种方式,会不会存在问题?比如用户的${USERNAME}发生变化,就无法登录了。
2. 再一个,怎么限制用户对mypasswd的访问?mypasswd中存储有md5加密的密码,最好不让一般用户看到,使用suid?
------解决方案--------------------
1 用户名也可以存储起来
2 可对md5密码 再做一次加密
linux下写了一个保存联系人信息的软件,我是这样设计的:
每个用户登录时,首先获取${USERNAME},作为登录名称,然后让用户输入密码,然后和/usr/etc/mypasswd文件中存储的密码匹配,匹配成功就登录。
1. 这种方式,会不会存在问题?比如用户的${USERNAME}发生变化,就无法登录了。
2. 再一个,怎么限制用户对mypasswd的访问?mypasswd中存储有md5加密的密码,最好不让一般用户看到,使用suid?
------解决方案--------------------
1 用户名也可以存储起来
2 可对md5密码 再做一次加密
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
