欢迎 longtian001 加入本站！  免费注册  用户登陆  汇款方式  汇款确认  产品报价  联系我们  帮助中心 加入收藏 设为首页 会员体系 申请VIP 网站首页 光盘超市 软件下载 技术文章 专题 用户中心 VIP会员 技术论坛 网站留言 娱乐中心 卓越资源 今天是：2009年01月08日 星期四  您现在位于： 首页 → 技术文章 → Linux操作系统程式... [完全免费的源代码下载站—卓越源代码

Linux操作系统程式设计入门 作者：crypt  出处：linux.ccidnet.com  更新时间： 2007年05月18日    crypt是个密码加密函数，它是基於Data Encryption Standard(DES)演算法。  crypt基本上是One way encryption，因此它只适用於密码的使用，不适合於资料加密。  char *crypt(const char *key, const char *salt);  key是使用者的密码。salt是两个字，每个字可从[a-zA-Z0-9./]中选出来，因 此同一密码增加了4096种可能性。透过使用key中每个字的低七位元，取得 56-bit关键字，这56-bit关键字被用来加密成一组字，这组字有13个可显示的 ASCII字，包含开头两个salt。  crypt在您有自行管理使用者的场合时使用，例如会员网站、BBS等等。  范例一 : crypt_word.c  #include  #include  #include  void main(int argc,char **argv)  {  if (argc!=3) exit(0);  printf("%s\n",crypt(argv[1],argv[2]));  }  编译  gcc -o crypt_word crypt.c -lcrypt  检验  请先看您的/etc/passwd，找一个您自己的帐号，看前面两个字，那是您自己的  salt。接下来输入:  ./crypt_word your_password salt  看看它们是否相同(应该要相同，除非您加了crypt plugin或使用不同的crypt function，例如shadow、pam，这种状况下，加密字是不同的)，另外检验看看 他们是否为13个字。  您也可以利用Apache上所附的htpasswd来产生加密字做为验证。  范例二: verify_passwd.c  注意，这个范例读取/etc/passwd的资料，不适用於使用shadow或已经使用pam 的系统(例如slackware，RedHat及Debian在不外加crypt plugin的状况下，应 当相同)。此范例仅供叁考，做为了解crypt函数运作的情形，真正撰写程式 时，应该避免类似的写法。  #include  #include  #include  typedef struct {  char username[64];  char passwd[16];  int uid;  int gid;  char name[256];  char root[256];  char shell[256];  } account;  /* 注意! 以下的写法，真实世界的软体开发状况下，千万不要用! */  int acc_info(char *info,account *user)  {  char * start = info;  char * now = info;  /* username */  while (*now&&*now!=':') now++; /* 这是超级大安全漏洞 */  if (!*now) return 0;  *now = 0; now++;  strcpy(user->username,start); /* 这会导致buffer overflow */  start = now;  /* passwd */  while (*now&&*now!=':') now++; /* 这是超级大安全漏洞 */  if (!*now) return 0;  *now = 0; now++;  strcpy(user->passwd,start); /* 这会导致buffer overflow */  start = now;  /* uid */  while (*now&&*now!=':') now++;  if (!*now) return 0;  *now = 0; now++;  user->uid = atoi(start);  start = now;  /* gid */  while (*now&&*now!=':') now++;  if (!*now) return 0;  *now = 0; now++;  user->gid = atoi(start);  start = now;  /* name */  while (*now&&*now!=':') now++; /* 这是超级大安全漏洞 */  if (!*now) return 0;  *now = 0; now++;  strcpy(user->name,start); /* 这会导致buffer overflow */  start = now;  /* root */  while (*now&&*now!=':') now++; /* 这是超级大安全漏洞 */  if (!*now) return 0;  *now = 0; now++;  strcpy(user->root,start); /* 这会导致buffer overflow */  start = now;  /* shell */  while (*now&&*now!=':') now++; /* 这是超级大安全漏洞 */  *now = 0; now++;  strcpy(user->shell,start); /* 这会导致buffer overflow */  start = now;  return 1;  }  int read_password(char *filename,account *users)  {  FILE *fp;  char buf[1024];  int n;  n = 0;  fp = fopen(filename,"rt");  while (fgets(buf,1024,fp)!=NULL) {  if (acc_info(buf,&users[n])) n++;  }  fclose(fp);  return n;  }  void main(int argc,char **argv)  {  int n,i,done;  account ACC[128];  char username[256];  char password[256];  char * passwd;  char salt[4];  if (argc<2) {  printf("username:");  scanf("%s",username); /* 这是超级大安全漏洞 */  } else strcpy(username,argv[1]); /* 这是超级大安全漏洞 */  if (argc<3) {  printf("password:");  scanf("%s",password); /* 这是超级大安全漏洞 */  } else strcpy(password,argv[2]); /* 这是超级大安全漏洞 */  n = read_password("/etc/passwd",ACC);  for (i=0,done=0;i if (strcmp(username,ACC.username)==0) {  salt[0] = ACC.passwd[0];  salt[1] = ACC.passwd[1];  salt[2] = 0;  passwd = crypt(password,salt);  printf("%s %s %s\n",ACC.username,ACC.passwd,passwd);  if (strcmp(passwd,ACC.passwd)==0) {  printf("login successfully!\n");  } else {  printf("incorrect password!\n");  }  done = 1;  }  if (!done) printf("invalid username!\n");  }  编译  gcc -o verify_passwd verify_passwd.c -lcrypt  检验  ./verify_passwd your_username your_password  避免安全漏洞  buffer overflow是个很严重的安全漏洞，通常您不可使用像char buf[xxxx]的 宣告。在这一类与安全有相关的任何程式写作中(不是只有密码，例如像 www/ftp/telnet的这一类对外窗口都要算在内)，您应该要先检查字串长度。例 如以下例子:  len = strlen(incoming_username);  if (len>xxx) invalid;  new_string = (char*)malloc(len+1);  strcpy(new_string,incoming_username);  your_own_operations...  如此才能避免buffer overflow，万万不可滥做假设，切记切记，连许多数十年经验丰富的老手都会犯这个错误。  与crypt函数相关者尚有以下三个:  void setkey (const char *key);  void encrypt (char *block, int edflag);  void swab (const char *from, char *to, ssize_t n);  一般来说，除非您有特殊需求，你不会用到这三个。  （本文已被浏览 1921 次）  发布人：sdccf  → 推荐给我的好友 上篇文章：linux下screen命令的使用 下篇文章：oracle 打补丁升级过程 (9.2.0.4->9...  相关文章： 万年历的C语言程序 Linux 下 C 语言编程 不使用逻辑运算求得两数的最大值 判断无符号整数的二进制表示中1的个数 多边形游戏的动态规划解法 C/C++ 常见误区 C/C++头文件一览 UNIX开发系统程序调试例举 unix c学习指南 C 和 C++ 字符串字面量的比较 CCNA、CCNP的新版课程考试 几道经典Ｃ语言面试题 用C写的一个读取BIOS时间的程序 c语言里的指针 linux中的时间函数 scounix下curses编程函数说明 UNIX屏幕导向程序的发展利器curses(2) 经典C程序100例 GNU make中文手册 深入理解Linux软件包的配置、编译与安装 相关搜索 查看百度中关于Linux操作系统程式设计入门的更多内容 查看google中关于Linux操作系统程式设计入门的更多内容    文章分类 | 操作系统 | SCO_UNIX  Sun_Solaris  IBM_AIX  HP_UX  Linux  BSD  Tru64_UNIX  通用UNIX知识  Windows  Minix  | 程序设计 | Shell编程  C/C++  汇编  PHP  JAVA  Perl  Python  ASP/HTML  XML  中间件  | 数据库 | Oracle  Informix  Sybase  Fox  DB2  SQL  MySQL  PostgreSQL  | 网络应用 | 网络应用  | 计算机硬件 | 计算机主机  打印机  路由器  交换机  终端  磁带机  MO  刻录机  终端服务器  调制解调器     文章评论   → 评论内容 (点击查看)   共0条评论，每页显示5条评论   浏览所有评论 （没有相关评论）   → 发表我的评论 您的姓名： 　您的Email： 评论内容： 250字内 发表评论： 　　　　　　发表评论须知 → 尊重网上道德，遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法； 本站有权保留或删除您发表的任何评论内容；

关于我们 ┋  网站留言 ┋  网站地图 ┋  友情链接 ┋  与我在线 ┋  汇款确认 ┋  管理 ┋  TOP Unix爱好者家园  http://www.unix-cd.com/ 联系我们：sdccf@163.com 腾讯QQ： 7644599 备案序号:鲁ICP备05000455号 Copyright (c) 2001-2008 Unix-cd.com. All Rights Reserved.