日期:2014-05-16  浏览次数:20602 次

一个软件的密码文件问题
linux下写了一个保存联系人信息的软件,我是这样设计的:
每个用户登录时,首先获取${USERNAME},作为登录名称,然后让用户输入密码,然后和/usr/etc/mypasswd文件中存储的密码匹配,匹配成功就登录。
1. 这种方式,会不会存在问题?比如用户的${USERNAME}发生变化,就无法登录了。
2. 再一个,怎么限制用户对mypasswd的访问?mypasswd中存储有md5加密的密码,最好不让一般用户看到,使用suid?

------解决方案--------------------
1 用户名也可以存储起来
2 可对md5密码 再做一次加密