إخراج مختلف ، نفس اسم المستخدم وكلمة المرور

Question

كنت أتساءل لماذا حتى بالنسبة لنفس اسم المستخدم ونفس كلمة المرور ، يقوم HtpassWD بإخراج علامة تجارية جديدة في كل مرة؟ حاولت العثور على إجابة على هذا السؤال ، لكن لم أستطع ذلك.

Answer 1

تستخدم كلمات المرور التي تم إنشاؤها بواسطة "htpasswd" ملح عشوائي ، لجعل من الصعب تخمينها. وهذا يعني أيضًا أن القواميس التي تم تجفيفها مسبقًا للهجمات يجب أن تكون أكبر بكثير لأنها مضطرون إلى تحريك كل كلمة مرور ممكنة مع كل ملح ممكن.

يستخدم htpasswd سرداب (3) خلف الكواليس.

Answer 2

فيما يلي نصيحة لك ، عند إنشاء مفاتيح أو سلاسل سرية ، استخدم One_way_hash (وقت الملح + الوقت الحالي) ، هذه ، إن لم تكن مستحيلة ، يصعب تصدعها. عادةً ما أستخدم هذا لإنشاء الرموز أو مفاتيح الجلسة.