关于Linux下的crypt加密

调试pfsense开源防火墙时，需要修改初始密码。故用到此函数

#include <unistd.h>
char *crypt(const char *key, const char *salt);

以上是关于crypt函数的说明。参数key是待加密的字符串，salt是影响加密结果的字符串。

为了查看一个用户输入的密码是否与该登录用户的密码一致，可以先获得与当前登录用户的用户名，然后查看/etc/shadow文件，从文件中提取出salt，然后调用crypt进行计算，将得到的结果与/etc/shadow中的加密密码字段比较，若一致则说明用户输入密码正确。

/etc/shadow文件中的salt就是密码字段中的第一个"$"到第三个"$"的内容。

如下是试验机中的/etc/shadow文件中一个用户的密码字段，该密码测试时用123456

$6$y9cP0qlmDYgBk6OZ$W25lC2x90QIrNde8TVJY.D2tjAiQUHF.oaPeKXZSpX93aGyN8lzyDeCOj2Dsl0g9TtTgz.tDfTOfpbyXvN0kP0

其中salt就是

$6$y9cP0qlmDYgBk6OZ$

下面是测试程序：

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#define _XOPEN_SOURCE

int main(void)
{
char *passwd;
char key[] = "123456";
passwd = crypt(key, "$6$y9cP0qlmDYgBk6OZ$");
printf("password: %s\n", passwd);
return 0;
}

linux下gcc编译时

gcc pass.c -o pass -lcrypt

运行后输出结果为：

password: $6$y9cP0qlmDYgBk6OZ$W25lC2x90QIrNde8TVJY.D2tjAiQUHF.oaPeKXZSpX93aGyN8lzyDeCOj2Dsl0g9TtTgz.tDfTOfpbyXvN0kP0

参考资料：
http://blog.csdn.net/yjp19871013/article/details/8425356 http://baike.baidu.com/link?url=YgHD3e0s00nVgUtudjo_JsgQMbPBTWXvhSg-nEBAx91C6972qWPV69JxLQUhHtf9Pwr_KO2Vbz8cQJep-XqT_a