① linux下對/etc/shadow中用戶檢查弱口令,用C語言如何讀出
/etc/shadow文件是一個很普通的文本文件, 用c語言讀出有什麼問題? 無非就是fopen, fread咯
然後你要檢查弱口令, /etc/shadow裡面儲存的口令是通過crypt函數加密的, 進來的linux版本大部分用了md5 hash的方式進行了加密, 這種加密是單向的,因此你不能通過直接檢查加密後的字元串來判斷弱口令。
比較好的方法是搞一個比較完整的字典文件, 然後找一個工具叫john the ripper(10多年前用的,不知道現在是不是最好的)。 這個工具是使用字典文件進行一定的組合然後嘗試破解密碼, 如果可以破解出密碼,那說明你的用戶的密碼不夠安全。