现代Unix/Linux系统上的密码是否仍然限制在8个字符?
发布时间:2020-12-15 19:15:41 所属栏目:安全 来源:网络整理
导读:几年前,以前的情况是Unix密码限制在8个字符,或者如果您的密码长于8个字符,额外的将不会有任何区别。 大多数现代Unix / Linux系统还是这样吗? 如果是这样,大多数系统在更长的密码变得可能的时候呢? 有没有一个简单的方法来判断一个给定的系统是否支持更
几年前,以前的情况是Unix密码限制在8个字符,或者如果您的密码长于8个字符,额外的将不会有任何区别。
大多数现代Unix / Linux系统还是这样吗? 如果是这样,大多数系统在更长的密码变得可能的时候呢? 有没有一个简单的方法来判断一个给定的系统是否支持更长的密码,如果是这样,有效的最大值(如果有的话)会是什么? 我已经做了一些关于这个话题的网页搜索,找不到任何明确的东西;其中大部分是从二十世纪二十年代初,当时我认为8个字符的极限仍然很常见(或普遍足以保证坚持这个限制)。
在glibc2(任何现代的Linux发行版)中,密码加密功能可以使用MD5(由魔术盐前缀引发),然后将其视为所有输入字符(见
man 3 crypt)。对于您的系统的简单测试,您可以尝试如下:
#!/bin/perl -w my $oldsalt = '@@'; my $md5salt = '$1$@@$'; print crypt("12345678",$oldsalt) . "n"; print crypt("123456789",$oldsalt) . "n"; print crypt("12345678",$md5salt) . "n"; print crypt("12345678extend-this-as-long-as-you-like-0",$md5salt) . "n"; print crypt("12345678extend-this-as-long-as-you-like-1",$md5salt) . "n"; (在我的系统上给出) @@nDzfhV1wWVg @@nDzfhV1wWVg $1$@@$PrkF53HP.ZP4NXNyBr/kF. $1$@@$4fnlt5pOxTblqQm3M1HK10 $1$@@$D3J3hluAY8pf2.AssyXzn0 但是,这是一个非标准的扩展 – POSIX does not define it。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |