Hmm, bunu farklı bir şekilde yapmalısınız.
Kimlik doğrulaması yapmak için bir hizmet yazın. Servis, şifre dosyasını okumak ve sunucuda çalışmasına izin verilen tek uygulamadır. İstemciler bu hizmete karşı kimlik doğrulaması yapar. Kullanıcı kimliğini doğruladıktan sonra, kendisine bağlı olan ve bir süre sonra sona erebilen bir kimlik belirteçini iletin. Ayrıca, makinenin bütünlüğünü asenkron bir şekilde doğrulamak için bir çeşit dijital imza iletmesi gerekir. Bunu yaparsanız, yalnızca kimliği doğrulanmış kullanıcıların, gerçekte kim olduklarını iddia ettiklerini, kimlik doğrulama hizmetinin kendisi de dahil olmak üzere kimlik doğrulama belirtecine gereksinim duyan hizmetlere erişebileceğini doğrulayabilirsiniz.
ANCAK: Ben kuvvetle Zaten bu tür görevler için inşa edilmiştir şey almak öneririz. Böyle görevler için yapılmış olan Kerberos gibi şeyler var. Ben bir sysadmin değilim, tekrar serverfault'a sorabilirsin.
Ayrıca, MD5'in artık en güçlü karma olmadığını belirtmek isterim. AFAIK blowfish bugün gitmenin yoludur, yine de yanlış olabilirim. Zaten ÇD5'den daha zor, bu da zaten çarpışma saldırılarına eğilimlidir.
Daha derine inecek bir şey gibi görünüyor, teşekkürler. – Demonick