En azından Ubuntu'mda "çok benzer" mesajlar çıktı ne zaman: "... karakterlerin yarısından fazlası farklı olanlar ...." (ayrıntılar için aşağıya bakın). PAM desteği sayesinde, slhck cevabında açıkça belirtildiği gibi.
PAM'ın kullanılmadığı diğer platformlarda, "çok benzer" mesajlar şu durumlarda ortaya çıkar: "... karakterlerin yarısından fazlası farklı olanlar ..." (ayrıntılar için aşağıya bakın)
Bu açıklamayı kendi başınıza kontrol etmek için kaynak kodunu kontrol etmek mümkündür. İşte nasıl.
"Passwd" programı passwd paketine dahil edilmiştir:
verzulli@iMac:~$ which passwd
/usr/bin/passwd
verzulli@iMac:~$ dpkg -S /usr/bin/passwd
passwd: /usr/bin/passwd
Açık Kaynak teknolojileriyle uğraşırken, kaynak koduna sınırsız erişimimiz var. Bunu almak, basittir:
verzulli@iMac:/usr/local/src/passwd$ apt-get source passwd
Daha sonra ilgili kod parçasını bulmak kolaydır:
verzulli@iMac:/usr/local/src/passwd$ grep -i -r 'too similar' .
[...]
./shadow-4.1.5.1/NEWS:- new password is not "too similar" if it is long enough
./shadow-4.1.5.1/libmisc/obscure.c: msg = _("too similar");
"Obscure.c" nin hızlıca kontrol edilmesi şunu verir: (sadece ilgili kod parçasını kesip yapıyorum):
static const char *password_check (
const char *old,
const char *new,
const struct passwd *pwdp)
{
const char *msg = NULL;
char *oldmono, *newmono, *wrapped;
if (strcmp (new, old) == 0) {
return _("no change");
}
[...]
if (palindrome (oldmono, newmono)) {
msg = _("a palindrome");
} else if (strcmp (oldmono, newmono) == 0) {
msg = _("case changes only");
} else if (similar (oldmono, newmono)) {
msg = _("too similar");
} else if (simple (old, new)) {
msg = _("too simple");
} else if (strstr (wrapped, newmono) != NULL) {
msg = _("rotated");
} else {
}
[...]
return msg;
}
Öyleyse, şimdi, her ikisinin de benzer olup olmadığına bakılmaksızın eskiye ve yenisine dayanan "benzer" bir işlev olduğunu biliyoruz. İşte pasajı:
/*
* more than half of the characters are different ones.
*/
static bool similar (const char *old, const char *new)
{
int i, j;
/*
* XXX - sometimes this fails when changing from a simple password
* to a really long one (MD5). For now, I just return success if
* the new password is long enough. Please feel free to suggest
* something better... --marekm
*/
if (strlen (new) >= 8) {
return false;
}
for (i = j = 0; ('\0' != new[i]) && ('\0' != old[i]); i++) {
if (strchr (new, old[i]) != NULL) {
j++;
}
}
if (i >= j * 2) {
return false;
}
return true;
}
C kodunu incelemedim. Fonksiyon tanımından hemen önce açıklamaya güvenmem konusunda kendimi sınırladım :-)
PAM ve NAM-PAM bilinmeyen platformlar arasındaki fark, aşağıdaki gibi yapılandırılmış olan "obscure.c" dosyasında tanımlanmıştır:
#include <config.h>
#ifndef USE_PAM
[...lots of things, including all the above...]
#else /* !USE_PAM */
extern int errno; /* warning: ANSI C forbids an empty source file */
#endif /* !USE_PAM */