Início / coding / Perguntas / 77068613
Accepted
vengy
Asked: 2023-09-09 00:42:41 +0800 CST

Um valor salt passado para crypt() pode conter um símbolo $?

  • 772

Comecei a aprender sobre segurança no Linux e a ler alguns artigos sobre hash de senha MD5.

Esta demonstração do Godbolt usa a função crypt

char *crypt(const char *key, const char *salt);

e passa esse saltvalor

const char *salt = "$1$rockyou";

onde

  • $1$é MD5
  • rockyoué o sal.

Pergunta

Suponha que o salt contenha um $símbolo, como rock$you, como ele deve ser formatado antes de passá-lo para crypt ?

linux

1 respostas

  1. Best Answer

    Você não pode usar $no sal. Da documentação que você vinculou:

    Se salt for uma string de caracteres começando com os caracteres "$id$" seguido por uma string opcionalmente terminada por "$", então o resultado terá o formato:

             $id$salt$encrypted

    ... Os caracteres em "salt" e "criptografado" são retirados do conjunto [a-zA-Z0-9./].

    $não está nesse conjunto porque é usado como delimitador entre salte encrypted.

    • 2

relate perguntas