使用一串不正確的密碼登錄

我該如何修改內核才能執行以下操作。使用一串不正確的密碼登錄

Login:User 
Password:<enter passwd 1> 
Password incorrect 
Password:<enter passwd 2> 
Password incorrect 
Password:<enter passwd 3> 
User is logged in

這些示例顯示用戶使用3個密碼順序（首先返回不正確）登錄。

來源

2012-07-30 November

最簡單的方法是編寫PAM，詢問多個密碼。無需觸摸內核。

我建議每次登錄時詢問三個問題比試圖維護輸入了多少以前正確的密碼的狀態更清潔。否則，您可能會同時進行登錄，或者工具嘗試使用保存的（最後一個）密碼進行登錄......鎖定策略在面對正確但錯誤的密碼時需要考慮。您還必須確保該模塊沒有給出部分密碼正確的外部符號。

三個密碼在邏輯上等同於一個長密碼，其中包含一個默認度量的附加元素。加強密碼長度/複雜性要求可能會更簡單。

來源

2012-07-30 07:07:34 bobince

您是否建議我編輯/etc/pam.d/中的配置文件或使用pam框架創建應用程序？ – November 2012-07-30 16:01:58

我在建議[編寫一個PAM模塊]（http://stackoverflow.com/questions/4841203/how-to-create-a-pam-module）。操作系統登錄和任何其他使用身份驗證的應用程序都可以使用它。我假設這將在Mac上工作，因爲達爾文應該支持它，儘管我從未嘗試過。 – bobince 2012-07-30 19:45:49

使用一串不正確的密碼登錄

回答

相關問題