Funzione crypt() avanzata per sviluppatori di software

Questa funzione è stata introdotta nel programma pilota Software Express e nella versione Solaris 9 12/02. Questa funzione è inclusa in Solaris 10 3/05.

Le versioni Solaris Express includono nuove estensioni della funzione crypt() e introducono la funzione crypt_gensalt. () Queste modifiche consentono agli amministratori di cambiare l'algoritmo usato per oscurare le password di login UNIX degli utenti.

Sono inclusi moduli per MD5 e Blowfish. I moduli MD5 si trovano in crypt_sunmd5 e crypt_bsdmd5. Il modulo Blowfish si trova in crypt_bsdbf.

Gli sviluppatori possono creare nuovi moduli per algoritmi di oscuramento delle password alternativi. Per lo sviluppo delle applicazioni, è necessario usare la funzione crypt_gensalt() anziché generare manualmente la stringa salt da passare alla funzione crypt().

I moduli per altri algoritmi sono specificati nel file crypt.conf(4) Il campo module_path specifica il percorso dell'oggetto della libreria condivisa che implementa le due funzioni richieste:

• crypt_gensalt_impl() – Genera la stringa salt

• crypt_genhash_impl() – Genera la password cifrata

Per maggiori informazioni, vedere le pagine man crypt(3C) e policy.conf(4).