答案 0 :(得分:3)
通过提出这个问题,你基本上告诉大家你的系统设计是有缺陷的。
如果您保存密码,则有两种用例:
对于案例1,只需保存盐渍哈希。这是安全的,即使有人访问哈希,他也无法做很多事情。使用标准UNIX文件系统权限保护它是足够的 - chmod 600并且没有其他用户(除root之外)可以访问该文件。
对于案例2加密它没有多大意义。您的应用程序无论如何都需要能够对其进行解密,因此它会使用户看到该文件时出现虚假的安全感(如果您的应用程序可以解密它,每个人都可以)。使用文件系统权限通常足够安全 现在你可以说甚至root都不应该能够访问密码 - 多用户系统上的有效参数。但是,root无论如何都可以修改/替换你的程序 - 所以这又是一种错误的安全感。无论如何,在这种情况下,您可以使用用户每次读取或写入密码时需要输入的第二个密码对其进行加密。然后你会有类似于密码管理器浏览器的东西,其中存储的密码受主密码保护。
答案 1 :(得分:0)
您想要使用加密API。看一下这个:http://www.linuxjournal.com/article/6451?page=0,0
如果你想通过shell脚本来做,你可以使用'md5sum'来加密字符串。