Мне было интересно, почему даже для одного и того же имени пользователя и того же пароля httpasswd выводит новый хэш каждый раз? Я попытался найти ответ на этот вопрос, но не смог.Разный выход, то же имя пользователя и пароль
14
A
ответ
12
Пароли, генерируемые «htpasswd», используют случайную соль, чтобы было сложно угадать. Это также означает, что предварительно зашифрованные словари для атак должны быть намного больше, поскольку они должны склеить каждый возможный пароль с любой возможной солью.
htpasswd использует crypt(3) за кулисами.
0
Вот вам совет, создавая секретные ключи или строки, используя one_way_hash (соль + текущее время), это, если не невозможно, трудно взломать. Обычно я использую это для создания токенов или ключей сеанса.
Смежные вопросы
- 1. Как создать то же имя пользователя и пароль на форуме phpBB, поскольку имя пользователя и пароль уже сохранены
- 2. PHP - то же самое разный выход (если еще)
- 3. Имя пользователя и пароль логин
- 4. Multyvac имя пользователя и пароль
- 5. ASMX имя пользователя и пароль
- 6. Struts 2 имя пользователя и пароль пользователя
- 7. проверить имя пользователя и пароль
- 8. Неправильное имя пользователя и пароль
- 9. Зарегистрируйте имя пользователя и пароль
- 10. Автозаполнение имя пользователя и пароль
- 11. Системный пароль пользователя и имя пользователя
- 12. TeamCity Имя пользователя/пароль
- 13. неверное имя пользователя/пароль
- 14. Лучше проверить имя пользователя и пароль или просто имя пользователя?
- 15. Показать имя пользователя пароль
- 16. как передать имя пользователя и пароль URL?
- 17. passport.authenticate - имя пользователя и пароль являются нулевыми
- 18. Firefox autofilling имя пользователя/пароль
- 19. IIS 7.5 запрашивает имя пользователя и пароль
- 20. Неверное имя пользователя и пароль, Логин
- 21. Разный выход для одного и того же кода Ruby?
- 22. Java имя пользователя пароль проверка
- 23. iMacros использовать Input имя пользователя и пароль в то же Datasource
- 24. сервера имя пользователя и пароль в настройках
- 25. CodeIgniter:. Как проверить имя пользователя и пароль
- 26. JQuery: невозможно получить имя пользователя и пароль
- 27. Vagrant ssh используя имя пользователя и пароль
- 28. Windows, запрашивая имя пользователя и пароль
- 29. PHP - Проверка щебет имя пользователя и пароль
- 30. Почему имя пользователя и пароль не возвращаются?
Спасибо. Я не знал о случайной соли. – user225312
'passwd', утилита для изменения пароля Unix делает то же самое. (Хотя в наши дни многие из них делают пароли MD5 вместо склепа, поэтому нет соли.) –
В случае, если вам интересно, «Как сервер определяет соль, если соль была случайным образом сгенерирована?» .. соль - это первые два символа вывода 'crypt()'. –