هذا هو الأمر heimdal-history الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
heimdal-history - سجل كلمة المرور عبر فحص قوة Heimdal الخارجي
موجز
heimdal- التاريخ [- حمق] [-b زمن الهدف] [-d قاعدة بيانات]
[-S طول احصائيات ديسيبل] [-s برنامج القوة] [ناظر]
الوصف
heimdal- التاريخ هو تطبيق لتاريخ كلمة المرور عبر كلمة مرور Heimdal الخارجية
واجهة فحص القوة. يخزن محفوظات منفصلة لكل رئيس ، باستخدام التجزئة
Crypt :: PBKDF2 بملح عشوائي. (العشوائية هي من عشوائية زائفة ضعيفة
مولد الأرقام ، ليس عشوائيًا بقوة.)
يتم تخزين محفوظات كلمة المرور في ملف BerkeleyDB DB_HASH. المفتاح هو الرئيسي. ال
value عبارة عن مصفوفة JSON من العناصر ، ولكل منها مفتاحان. يحتوي "الطابع الزمني" على ملف
الوقت الذي تمت فيه إضافة إدخال السجل (في ثوان POSIX منذ عهد UNIX) ، و "التجزئة"
يحتوي على تجزئة كلمة المرور المستخدمة مسبقًا في Crypt :: PBKDF2 LDAP المتوافق
شكل. يتم تجزئة كلمات المرور باستخدام PBKDF2 (من PKCS # 5) مع SHA-256 باعتباره الأساس
دالة التجزئة باستخدام عدد من الجولات المكونة في هذا البرنامج النصي. انظر Crypt :: PBKDF2 من أجل
معلومات اكثر.
heimdal- التاريخ يتحقق أيضًا من قوة كلمة المرور قبل التحقق من السجل. يفعل ذلك عن طريق
استدعاء برنامج آخر يستخدم أيضًا فحص قوة كلمة المرور الخارجية Heimdal
واجهه المستخدم. بشكل افتراضي ، يتم تشغيله / usr / bin / heimdal-القوة. فقط إذا وافق هذا البرنامج
تقوم كلمة المرور بتجزئةها والتحقق من السجل.
كما هو الحال مع أي تطبيق لبروتوكول فحص قوة كلمة المرور الخارجية Heimdal ،
heimdal- التاريخ تتوقع ، على المدخلات القياسية:
رئيسي:
كلمة المرور الجديدة:
النهاية
(بدون مسافة بادئة). هو تغيير المدير لكلمة المرور الخاصة به (تم تمريره
إلى برنامج فحص قوة كلمة المرور الآخر ولكن غير مستخدم هنا بخلاف ذلك) ، و
هي كلمة المرور الجديدة. يجب أن يكون هناك مسافة واحدة بالضبط بعد القولون. أي لاحقة
يتم أخذ المسافات لتكون جزءًا من المدير أو كلمة المرور.
إذا تم التذرع به كجذر ، heimdal- التاريخ سيتم تشغيل برنامج فحص القوة الخارجية كـ
المستخدم "لا أحد" والمجموعة "nogroup" ، وسيقوم بالتحقق والكتابة إلى قاعدة بيانات التاريخ باسم
المستخدم "_history" والمجموعة "_history". يجب أن يتواجد هؤلاء المستخدمون على النظام إذا تم تشغيله
كجذر.
سيتم تسجيل نتيجة كل فحص لكلمة المرور في سجل النظام (الأولوية LOG_INFO ، منشأة
LOG_AUTH). سيكون كل سطر سجل مجموعة من أزواج المفاتيح / القيم بالتنسيق "مفتاح = قيمة ".
المفاتيح هي:
عمل
الإجراء المنجز (حاليًا "تحقق" دائمًا).
ناظر
الأصل الذي تم التحقق من كلمة المرور الخاصة به.
خطأ
رسالة خطأ داخلية لم توقف فحص المحفوظات ، ولكنها قد تشير إلى ذلك
أن هناك خطأ ما في قاعدة بيانات المحفوظات (مثل الإدخالات التالفة أو
تجزئات غير صالحة). إذا كان هذا المفتاح موجودًا ، فلن تكون "النتيجة" ولا "السبب"
حاضر. ستكون هناك رسالة سجل لاحقة من نفس الاستدعاء تعطي
النتيجة النهائية لفحص السجل (بافتراض heimdal- التاريخ لا تخرج مع قاتلة
خطأ).
نتيجة
إما "مقبولة" أو "مرفوضة".
سبب
في حالة رفض كلمة المرور سبب الرفض.
سيتم إحاطة القيمة بعلامات اقتباس مزدوجة إذا كانت تحتوي على علامة اقتباس مزدوجة أو مسافة.
سيتم مضاعفة أي علامات اقتباس مزدوجة في القيمة ، لذلك "" تصبح "".
OPTIONS
-b زمن الهدف, --نش مارك=زمن الهدف
لا تقم بفحص محفوظات كلمة المرور. بدلاً من ذلك ، قم بقياس خوارزمية التجزئة باستخدام
عدد التكرارات المحتملة المختلفة والعثور على عدد التكرار الذي ينتج عنه هدف-
الوقت ثواني من وقت الحساب المطلوب لتجزئة كلمة المرور (والتي يجب أن تكون حقيقية
رقم). تعتبر النتيجة مقبولة إذا كانت في غضون 0.005 ثانية من
زمن الهدف. ستتم طباعة النتائج على الإخراج القياسي وبعد ذلك heimdal- التاريخ
سوف تخرج بنجاح.
-d قاعدة بيانات, --قاعدة البيانات=قاعدة بيانات
استعمل قاعدة بيانات كملف قاعدة بيانات المحفوظات بدلاً من الملف الافتراضي
(/var/lib/heimdal-history/history.db). تستخدم في المقام الأول للاختبار ، منذ Heimdal
لن يمر هذه الحجة.
-h, --مساعدة
اطبع رسالة استخدام قصيرة واخرج.
-m, --كتيب, --رجل
اعرض هذا الدليل واخرج.
-q, --هادئ
قم بإيقاف التسجيل في سجل النظام وقم بإرجاع النتائج فقط على الإخراج القياسي والمعيار
خطأ. تستخدم بشكل أساسي للاختبار ، لأن Heimdal لن يجتاز هذه الحجة.
-S طول احصائيات ديسيبل, --الحالات=طول احصائيات ديسيبل
استعمل طول احصائيات ديسيبل كملف قاعدة بيانات لإحصائيات طول كلمة المرور بدلاً من ملف
تقصير (/var/lib/heimdal-history/lengths.db). تستخدم في المقام الأول للاختبار ، منذ ذلك الحين
Heimdal لن يمرر هذه الحجة.
-s برنامج القوة, --الخضوع ل=برنامج القوة
يجري برنامج القوة كبرنامج خارجي لفحص القوة بدلاً من الافتراضي
(/ usr / bin / heimdal-القوة). تستخدم في المقام الأول للاختبار ، لأن Heimdal لن يمر
هذه الحجة.
عودة الوضع
عند الموافقة على كلمة المرور ، heimdal- التاريخ سيطبع "تمت الموافقة عليه" وسطر جديد إلى
الإخراج القياسي والخروج بالحالة 0.
إذا تم رفض كلمة المرور من قبل برنامج فحص القوة أو إذا كانت (أو نسخة بها ملف
تمت إزالة حرف واحد) من إحدى التجزئات المخزنة في سجل كلمات المرور ،
heimdal- التاريخ سيطبع سبب الرفض للخطأ المعياري ويخرج بالحالة
0.
عند حدوث أي خطأ داخلي ، heimdal- التاريخ سيطبع الخطأ إلى الخطأ القياسي والخروج
مع حالة غير صفرية.
استخدم heimdal-history عبر الإنترنت باستخدام خدمات onworks.net
