Función crypt() mejorada

Esta característica es una novedad de la versión de Solaris 9 12/02.

En esta versión de Solaris se incluyen nuevas extensiones de la función crypt() y se presenta la función crypt_gensalt(). Dichas mejoras permiten a los administradores cambiar el algoritmo utilizado para camuflar las contraseñas de inicio de sesión UNIX de los usuarios.

Se incluyen módulos para MD5 y Blowfish. Los módulos de MD5 se encuentran en crypt_sunmd5 y crypt_bsdmd5. El módulo de Blowfish se incluye en crypt_bsdbf.

Los desarrolladores pueden crear nuevos módulos para algoritmos de camuflaje de contraseñas alternativos. Los desarrolladores de aplicaciones deben emplear la función crypt_gensalt() en lugar de generar manualmente la cadena salt para pasar a la función crypt().

Los módulos para algoritmos alternativos se especifican en el archivo crypt.conf(4). El campo module_path especifica la ruta de acceso al objeto de librería compartida que implementa las dos funciones necesarias:

• crypt_gensalt_impl(): genera la cadena salt

• crypt_genhash_impl(): genera la contraseña cifrada

Si desea más información, consulte las páginas de comando man crypt( 3C) y policy.conf(4).