pidgin密码居然是明文保存

swicol

以前只知道保存的日志是明文的
才知道保存的密码也是明文，我火星了
有没有加密的插件？

pingz

真是明文，我XXXXXXX。

Jockey

很简单的道理，若是单向散列，就不可能拿记住的密码来登录了；如果仅仅是加密解密，那有人想破解你加密的密码明文同样易如反掌。

swicol

也可以只保存密码的MD5或SHA1，和用户输入字符串的校验值比较么

东风唯笑

你还怕啥……谁在linux 下盗号？

糊涂

除了Pidgin，明文保存口令的程序不少。有些还可能涉及关键应用，比如pgadminIII。如果允许我不保存口令，也还算可用。要是明文保存口令又不提供不保存的选项，那这程序设计得就有点脑残了。当然，如果能做到像linux系统那样的口令管理程度就比较理想了。

blindlf

Post by swicol;2051960
也可以只保存密码的MD5或SHA1，和用户输入字符串的校验值比较么

这样就不能自动登录了

blindlf

Post by Jockey;2029373
很简单的道理，若是单向散列，就不可能拿记住的密码来登录了；如果仅仅是加密解密，那有人想破解你加密的密码明文同样易如反掌。

可以用salt加密，会好一点儿

wuchuanren

Post by swicol;1940454
以前只知道保存的日志是明文的
才知道保存的密码也是明文，我火星了
有没有加密的插件？

有, 但非插件

jarryson

可以利用gnome-keyring，这是补丁。arch的AUR里面找的

1. 
   
2. --- configure.ac
   
3. +++ configure.ac
   
4. @@ -2267,6 +2267,20 @@
   
5.         LDFLAGS="$orig_LDFLAGS"
   
6. fi
   
7. 
   
8. +dnl #######################################################################
   
9. +dnl # Check for gnome-keyring
   
10. +dnl #--enable-gnome-keyring=(yes|no)
    
11. +dnl #######################################################################
    
12. +AC_ARG_ENABLE(gnome-keyring,
    
13. +              AC_HELP_STRING([--enable-gnome-keyring],
    
14. +                             [use gnome keyring for storing password [default=no]]),,
    
15. +              enable_gnome_keyring=no)
    
16. +if test "x$enable_gnome_keyring" = "xyes"; then
    
17. +    PKG_CHECK_MODULES(GAIM_KEYRING,
    
18. +                      gnome-keyring-1,
    
19. +                      AC_DEFINE(GAIM_ENABLE_KEYRING, [], [Set if we should use gnome-keyring]))
    
20. +fi
    
21. +
    
22. AC_MSG_CHECKING(for me pot o' gold)
    
23. AC_MSG_RESULT(no)
    
24. AC_CHECK_FUNCS(gethostid lrand48)
    
25. --- libpurple/Makefile.am
    
26. +++ libpurple/Makefile.am
    
27. @@ -246,6 +246,7 @@
    
28.         $(DBUS_LIBS) \
    
29.         $(GLIB_LIBS) \
    
30.         $(LIBXML_LIBS) \
    
31. +        $(GAIM_KEYRING_LIBS) \
    
32.         $(NETWORKMANAGER_LIBS) \
    
33.         $(INTLLIBS) \
    
34.         -lm
    
35. @@ -259,6 +260,7 @@
    
36.         $(GLIB_CFLAGS) \
    
37.         $(DEBUG_CFLAGS) \
    
38.         $(DBUS_CFLAGS) \
    
39. +        $(GAIM_KEYRING_CFLAGS) \
    
40.         $(LIBXML_CFLAGS) \
    
41.         $(NETWORKMANAGER_CFLAGS)
    
42. 
    
43. --- libpurple/account.c
    
44. +++ libpurple/account.c
    
45. @@ -49,6 +49,13 @@
    
46. #define PURPLE_ACCOUNT_GET_PRIVATE(account) \
    
47.         ((PurpleAccountPrivate *) (account->priv))
    
48. 
    
49. +#ifdef GAIM_ENABLE_KEYRING
    
50. +#include <gnome-keyring.h>
    
51. +
    
52. +static char * gaim_account_get_password_from_keyring (const char *_prpl, const char *_user);
    
53. +static gboolean gaim_account_set_password_in_keyring (const char *_prpl, const char *_user, const char *password);
    
54. +#endif
    
55. +
    
56. /* TODO: Should use PurpleValue instead of this?  What about "ui"? */
    
57. typedef struct
    
58. {
    
59. @@ -380,8 +387,13 @@
    
60.         if (purple_account_get_remember_password(account) &&
    
61.                 ((tmp = purple_account_get_password(account)) != NULL))
    
62.         {
    
63. +#ifdef GAIM_ENABLE_KEYRING
    
64. +                gaim_account_set_password_in_keyring( purple_account_get_protocol_id(account),
    
65. +                                          purple_account_get_username(account), tmp);
    
66. +#else
    
67.                 child = xmlnode_new_child(node, "password");
    
68.                 xmlnode_insert_data(child, tmp, -1);
    
69. +#endif
    
70.         }
    
71. 
    
72.         if ((tmp = purple_account_get_alias(account)) != NULL)
    
73. @@ -796,17 +808,30 @@
    
74.         }
    
75. 
    
76.         ret = purple_account_new(name, _purple_oscar_convert(name, protocol_id)); /* XXX: */
    
77. -        g_free(name);
    
78. -        g_free(protocol_id);
    
79. -
    
80. -        /* Read the password */
    
81. -        child = xmlnode_get_child(node, "password");
    
82. -        if ((child != NULL) && ((data = xmlnode_get_data(child)) != NULL))
    
83. -        {
    
84. -                purple_account_set_remember_password(ret, TRUE);
    
85. -                purple_account_set_password(ret, data);
    
86. -                g_free(data);
    
87. -        }
    
88. +        gboolean got_pwd = FALSE;
    
89. +#ifdef GAIM_ENABLE_KEYRING
    
90. +        data = gaim_account_get_password_from_keyring(protocol_id, name);
    
91. +        if (data)
    
92. +        {
    
93. +                got_pwd = TRUE;
    
94. +                purple_account_set_remember_password(ret, TRUE);
    
95. +                purple_account_set_password(ret, data);
    
96. +                g_free(data);
    
97. +        }
    
98. +#endif
    
99. +        if (!got_pwd)
    
100. +        {
     
101. +                /* Read the password */
     
102. +                child = xmlnode_get_child(node, "password");
     
103. +                if ((child != NULL) && ((data = xmlnode_get_data(child)) != NULL))
     
104. +                {
     
105. +                        purple_account_set_remember_password(ret, TRUE);
     
106. +                        purple_account_set_password(ret, data);
     
107. +                        g_free(data);
     
108. +                }
     
109. +        }
     
110. +        g_free(name);
     
111. +        g_free(protocol_id);
     
112. 
     
113.         /* Read the alias */
     
114.         child = xmlnode_get_child(node, "alias");
     
115. @@ -2797,3 +2822,65 @@
     
116.         purple_signals_disconnect_by_handle(handle);
     
117.         purple_signals_unregister_by_instance(handle);
     
118. }
     
119. +
     
120. +#ifdef GAIM_ENABLE_KEYRING
     
121. +static char *
     
122. +gaim_account_get_password_from_keyring(const char *_prpl, const char *_user)
     
123. +{
     
124. +  GnomeKeyringNetworkPasswordData *found_item;
     
125. +  GnomeKeyringResult               result;
     
126. +  GList                           *matches;
     
127. +  char                            *password;
     
128. +
     
129. +  matches = NULL;
     
130. +
     
131. +  result = gnome_keyring_find_network_password_sync (
     
132. +               _user,          /* user     */
     
133. +               NULL,           /* domain   */
     
134. +               "gaim.local",   /* server   */
     
135. +               NULL,           /* object   */
     
136. +               _prpl,          /* protocol */
     
137. +               NULL,           /* authtype */
     
138. +               1863,           /* port     */
     
139. +               &matches);
     
140. +
     
141. +  if (result != GNOME_KEYRING_RESULT_OK)
     
142. +    return NULL;
     
143. +
     
144. +  if (matches == NULL || matches->data == NULL)
     
145. +    return NULL;
     
146. +
     
147. +  found_item = (GnomeKeyringNetworkPasswordData *) matches->data;
     
148. +
     
149. +  password = g_strdup (found_item->password);
     
150. +
     
151. +  gnome_keyring_network_password_list_free (matches);
     
152. +
     
153. +  return password;
     
154. +}
     
155. +
     
156. +void my_GnomeKeyringOperationGetIntCallback(GnomeKeyringResult result, guint32 val, gpointer data)
     
157. +{
     
158. +  return;
     
159. +}
     
160. +
     
161. +static gboolean
     
162. +gaim_account_set_password_in_keyring (const char *_prpl, const char *_user, const char *_password)
     
163. +{
     
164. +  GnomeKeyringResult result;
     
165. +  guint32            item_id;
     
166. +
     
167. +  gpointer req = gnome_keyring_set_network_password (
     
168. +                NULL,           /* default keyring */
     
169. +                _user,          /* user            */
     
170. +                NULL,           /* domain          */
     
171. +                "gaim.local",   /* server          */
     
172. +                NULL,           /* object          */
     
173. +                _prpl,          /* protocol        */
     
174. +                NULL,           /* authtype        */
     
175. +                1863,           /* port            */
     
176. +                _password,       /* password        */
     
177. +                my_GnomeKeyringOperationGetIntCallback, NULL, NULL);
     
178. +  return TRUE;
     
179. +}
     
180. +#endif
     
181. --- pidgin/Makefile.am
     
182. +++ pidgin/Makefile.am
     
183. @@ -196,6 +196,7 @@
     
184.         $(GTKSPELL_LIBS) \
     
185.         $(STARTUP_NOTIFICATION_LIBS) \
     
186.         $(LIBXML_LIBS) \
     
187. +        $(GAIM_KEYRING_LIBS) \
     
188.         $(GTK_LIBS) \
     
189.         $(top_builddir)/libpurple/libpurple.la
     
190. 
     
191. @@ -217,6 +218,7 @@
     
192.         $(GSTREAMER_CFLAGS) \
     
193.         $(DEBUG_CFLAGS) \
     
194.         $(GTK_CFLAGS) \
     
195. +        $(GAIM_KEYRING_CFLAGS) \
     
196.         $(DBUS_CFLAGS) \
     
197.         $(GTKSPELL_CFLAGS) \
     
198.         $(STARTUP_NOTIFICATION_CFLAGS) \
     
199. --- pidgin/gtkmain.c
     
200. +++ pidgin/gtkmain.c
     
201. @@ -69,6 +69,10 @@
     
202. #include "pidginstock.h"
     
203. #include "gtkwhiteboard.h"
     
204. 
     
205. +#ifdef GAIM_ENABLE_KEYRING
     
206. +#include <gnome-keyring.h>
     
207. +#endif
     
208. +
     
209. #ifdef HAVE_SIGNAL_H
     
210. # include <signal.h>
     
211. #endif
     
212. @@ -699,6 +703,12 @@
     
213.         gtk_rc_add_default_file(search_path);
     
214.         g_free(search_path);
     
215. 
     
216. +#ifdef  GAIM_ENABLE_KEYRING
     
217. +        GnomeKeyringResult rtn = gnome_keyring_unlock_sync(NULL, NULL);
     
218. +        // if (rtn == GNOME_KEYRING_RESULT_DENIED)
     
219. +        //   return 0;
     
220. +#endif
     
221. +
     
222.         gui_check = gtk_init_check(&argc, &argv);
     
223.         if (!gui_check) {
     
224.                 char *display = gdk_get_display();
     

复制代码