我有一个环境变量 %foo。
我想在一个 linux bash 脚本中:
我只是太笨了,无法正确链接,但大致是这样的:
...
if [ 'a0' != ${ $foo | bcrypt | awk '$1:0:2'} ]
echo "Warn: typo in password?"
fi
本质上,它是一种冒烟测试(与完整的哈希相比,披露过多)。 (我知道,启示仍然会降低安全性/将暴力破解降低大约 30² 或 250² 倍左右)
【问题讨论】:
您需要在管道的开头添加“echo -n”,并在 awk 中使用 substr。注意 '-n' 是必需的,否则哈希将包含一个尾随的新行。
if [[ 'a0' != $( printf "%s" "$foo" | md5sum | awk '{ print substr($0, 0, 2) }' ) ]] ; then
echo "Warn: typo in password?"
fi
替代,用bash代替awk,用'here-string',可以写
hh=$(md5sum <<< "$foo")
if [[ 'a0' != ${hh:0:2} ]] ; then
echo "Warn: typo in password?"
fi
根据 Kamil 对 printf 的建议,可以将所有逻辑保留在 if 中,而无需中间变量。
if [[ 'a0' != $(printf '%.2s' "$(md5sum <<< "$foo")") ]] ; then
echo "Warn: typo in password?"
fi
【讨论】:
printf "%s" "$foo"