- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在做一个 PAM 类型的事情,它需要检查/etc/shadow 中的用户密码。
通常,这涉及读取加密 ID、盐和密码的密码行。使用 ID 和盐,可以使用 crypt(3) 或 m_crypt(在同一手册页上)对用户提供的密码进行哈希处理,然后比较结果。这在许多系统上运行良好,例如 Ubuntu,但我在 SUSE 上遇到了重大问题。
系统使用 Blowfish,“正确处理 8 位字符”。它的哈希 ID 为“2y”。不幸的是,每当为此调用 crypt(3) 时,它就会出现段错误。 ID“2a”也是如此,这是识别 Blowfish 的第一个代码。所有其他哈希算法都有效。
系统必须有一个可以进行 Blowfish 散列的工作地穴(或等效物),因为/etc/shadow 文件有它的示例,但我无法使它工作。谁能指出我正确的方向?
段错误示例:
#define _XOPEN_SOURCE
#include <unistd.h>
#include <stdio.h>
int main(int argc, char** argv) {
char *pass = "tqbfjotld";
char *salt = "$2y$10$";
char *pp = NULL;
pp = crypt(pass, salt);
printf("%s\n", pp);
return 0;
}
salt $2a$10$ 也显示错误。
它适用于其他系统,例如 Ubuntu,其他哈希算法也适用于 SUSE。
有什么想法吗?
最佳答案
crypt() 返回 NULL 意味着错误,可能是无效的 salt,因为 2y 是未知的。根据维基百科,这似乎是一个相当新的补充: https://en.wikipedia.org/wiki/Crypt_%28C%29
“$2y$ - 2011 年后的错误发现,$2y$ 可用于明确使用新的、更正后的算法。在存在错误的实现中,$2y$ 根本不起作用。在较新的,固定的实现,它将产生与使用 $2a$ 相同的结果。”
试试这个来得到错误:
#include <errno.h>
printf("%p (errno=%d: %s)\n", pp, errno, strerror(errno));
glibc-2.19 不支持任何 Blowfish 算法,我在最近的 Debian 8.1 上也得到一个 NULL 指针。
也许您的 SUSE 系统包含的密码条目随着时间的推移而迁移,甚至不再可用。或者其他一些软件,如自定义 PAM 模块使用自定义库评估和检查密码条目,而不是使用标准 libc crypt() 函数。
关于crypt on suse 导致段错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30921488/
我正在尝试使用 Spark 从 Cassandra 读取数据。 DataFrame rdf = sqlContext.read().option("keyspace", "readypulse
这是代码: void i_log_ (int error, const char * file, int line, const char * fmt, ...) { /* Get erro
我必须调试一个严重依赖 Gtk 的程序。问题是由于某些原因,在使用 GtkWindow 对象时开始出现许多运行时警告。问题是,即使 Gtk 提示严重错误,它也不会因这些错误而中止。我没有代码库的更改历
我正在尝试从已有效编译和链接的程序中检索二进制文件。我已经通过 GL_PROGRAM_BINARY_LENGTH 收到了它的长度。该文档说有两个实例可能会发生 GL_INVALID_OPERATION
我有一个托管在 Azure 环境中的服务。我正在使用控制台应用程序使用该服务。这样做时,我得到了异常: "The requested service, 'http://xxxx-d.yyyy.be/S
我有以下代码,它被 SEGV 信号杀死。使用调试器表明它被 main() 中的第一个 sem_init() 杀死。如果我注释掉第一个 sem_init() ,第二个会导致同样的问题。我试图弄清楚是什么
目前我正在编写一个应用程序(目标 iOS 6,启用 ARC),它使用 JSON 进行数据传输,使用核心数据进行持久存储。 JSON 数据由 PHP 脚本通过 json_encode 从 MySQL 数
我对 Xamarin.Forms 还是很陌生。我在出现的主页上有一个非常简单的功能 async public Task BaseAppearing() { if (UserID
这是我的代码的简化版本。 public class MainActivity extends ActionBarActivity { private ArrayList entry = new Arr
我想弄明白为什么我的两个 Java 库很难很好地协同工作。这是场景: 库 1 有一个类 A,其构造函数如下: public A(Object obj) { /* boilerplate */ } 在以
如果网站不需要身份验证,我的代码可以正常工作,如果需要,则在打印“已创建凭据”后会立即出现 EXC_BAD_ACCESS 错误。我不会发布任何内容,并且此代码是直接从文档中复制的 - 知道出了什么问题
我在使用 NSArray 填充 UITableView 时遇到问题。我确信我正在做一些愚蠢的事情,但我无法弄清楚。当我尝试进行简单的计数时,我得到了 EXC_BAD_ACCESS,我知道这是因为我试图
我在 UITableViewCell 上有一个 UITextField,在另一个单元格上有一个按钮。 我单击 UITextField(出现键盘)。 UITextField 调用了以下方法: - (BO
我有一个应用程序出现间歇性崩溃。崩溃日志显示了一个堆栈跟踪,这对我来说很难破译,因此希望其他人看到了这一点并能为我指出正确的方向。 基本上,应用程序在启动时执行反向地理编码请求,以在标签中显示用户的位
我开发了一个 CGImage,当程序使用以下命令将其显示在屏幕上时它工作正常: [output_view.layer performSelectorOnMainThread:@selector(set
我正在使用新的 EncryptedSharedPreferences以谷歌推荐的方式上课: private fun securePrefs(context: Context): SharedPrefe
我有一个中继器,里面有一些控件,其中一个是文本框。我正在尝试使用 jquery 获取文本框,我的代码如下所示: $("#").click(function (event) {}); 但我总是得到 nu
在以下场景中观察到 TTS 初始化错误,太随机了。 已安装 TTS 引擎,存在语音集,并且可以从辅助功能选项中播放示例 tts。 TTS 初始化在之前初始化和播放的同一设备上随机失败。 在不同的设备(
maven pom.xml org.openjdk.jol jol-core 0.10 Java 类: public class MyObjectData { pr
在不担心冲突的情况下,可以使用 MD5 作为哈希值,字符串长度最多为多少? 这可能是通过为特定字符集中的每个可能的字符串生成 MD5 哈希来计算的,长度不断增加,直到哈希第二次出现(冲突)。没有冲突的
我是一名优秀的程序员,十分优秀!