Мне было интересно, почему даже для одного и того же имени пользователя и того же пароля httpasswd выводит новый хэш каждый раз? Я попытался найти ответ на этот вопрос, но не смог.Разный выход, то же имя пользователя и пароль
Пароли, генерируемые «htpasswd», используют случайную соль, чтобы было сложно угадать. Это также означает, что предварительно зашифрованные словари для атак должны быть намного больше, поскольку они должны склеить каждый возможный пароль с любой возможной солью.
htpasswd использует crypt(3) за кулисами.
Вот вам совет, создавая секретные ключи или строки, используя one_way_hash (соль + текущее время), это, если не невозможно, трудно взломать. Обычно я использую это для создания токенов или ключей сеанса.
Спасибо. Я не знал о случайной соли. – user225312
'passwd', утилита для изменения пароля Unix делает то же самое. (Хотя в наши дни многие из них делают пароли MD5 вместо склепа, поэтому нет соли.) –
В случае, если вам интересно, «Как сервер определяет соль, если соль была случайным образом сгенерирована?» .. соль - это первые два символа вывода 'crypt()'. –