Zastanawiam się, dlaczego nawet dla tej samej nazwy użytkownika i tego samego hasła, httpasswd wyprowadza za każdym razem nowy skrót? Próbowałem znaleźć odpowiedź na to pytanie, ale nie mogłem.Różne dane wyjściowe, ta sama nazwa użytkownika i hasło
14
A
Odpowiedz
12
Hasła generowane przez "htpasswd" używają losowej soli, aby utrudnić zgadywanie. Oznacza to również, że prekryptowane słowniki do ataków muszą być znacznie większe, ponieważ muszą kryptować każde możliwe hasło z każdą możliwą solą.
htpasswd używa crypt(3) za kulisami.
0
Oto wskazówka dla Ciebie, kiedy generujesz klucze lub ciągi tajne, używaj funkcji 1_way_hash (sól + aktualny czas), które są, jeśli nie niemożliwe, trudne do złamania. Normalnie używam tego do tworzenia tokenów lub kluczy sesji.
Powiązane problemy
- 1. Ta sama nazwa indeksu dla dwóch tabel
- 2. Wiele dziedziczenia: ta sama nazwa zmiennej
- 3. Ta sama treść, różne pliki MD5 - Plik i ciąg
- 4. Dlaczego dane wyjściowe są różne?
- 5. Nazwa użytkownika i hasło Jenkins na Openshift
- 6. Zapytanie Różne bazy danych - Ta sama tabela SQL Server 2012
- 7. Tabele zapytań dla wielu najemców (ta sama nazwa tabeli)
- 8. wkhtmltopdf - ta sama konfiguracja różni się wyjściem
- 9. Ta sama nazwa atrybutu Androida w dwóch bibliotekach, kolizja nazw
- 10. Fiddler gateway nazwa użytkownika proxy/hasło
- 11. Oracle.ManagedDataAccess i ORA-01017: nieprawidłowa nazwa użytkownika/hasło; Odmowa logowania
- 12. Nazwa użytkownika i hasło do autouzupełniania w UIWebView
- 13. Parametry ciągnięcia Mercurial (HG): nazwa użytkownika i hasło
- 14. Apple Autoingestion class: nazwa użytkownika i hasło "przestarzałe", plik właściwości?
- 15. Git Push - nazwa użytkownika i hasło na zdalnym adresie URL
- 16. Ta sama wartość id (float)
- 17. Ukryj dane wprowadzone przez użytkownika hasło poprosi
- 18. Wiele modeli Django, ta sama tabela
- 19. Ta sama tabela, centrum powiadomień i serwer dla dwóch aplikacji
- 20. Different RoutePrefix, sama nazwa kontrolera
- 21. Czy ta sama nazwa zmiennej i parametru jest dozwolona w funkcji javascript?
- 22. Dwa pliki EAR, ten sam podmiot współdzielący JPA, ta sama transakcja => ta sama sesja?
- 23. Nazwa użytkownika, hasło, solenie, szyfrowanie, hasz - jak to wszystko działa?
- 24. Błąd logowania: nieznana nazwa użytkownika lub nieprawidłowe hasło
- 25. Korzystanie Git Gui Windows - W jaki sposób można zaoszczędzić poświadczeń użytkownika - nazwa użytkownika i hasło
- 26. Ta sama tabela w Entity Framework
- 27. Czy "curry" i "kompozycja" to ta sama koncepcja w JavaScript?
- 28. HTML5 Canvas getImageData i ta sama polityka Origin
- 29. Dane pliku tekstowego analizujące wiersze i dane wyjściowe jako kolumny
- 30. Jak zapisać ustawienia użytkownika (nazwa użytkownika, hasło) w aplikacji Windows dla bieżącego zalogowanego użytkownika
Dzięki. Nie wiedziałem o losowej soli. – user225312
'passwd', narzędzie do zmiany haseł Unix robi to samo. (Chociaż obecnie wiele z nich używa haseł MD5 zamiast krypt, więc nie ma soli.) –
Jeśli zastanawiasz się, "Jak serwer określa sól, jeśli sól została losowo wygenerowana?". sól to pierwsze dwa znaki wyjścia 'crypt()'. –