不同的输出,相同的用户名和密码
https://stackoverflow.com/questions/2856875
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我想知道为什么即使对于相同的用户名和密码相同,htpasswd的输出新的散列每次?我试图找到一个回答这个问题,但不能。
解决方案
通过“htpasswd的”所产生的密码使用一个随机的盐,以使其更难猜测。这也意味着对于攻击该预加密后的字典具有要大很多,因为它们具有与每一个可能的盐隐窝每一个可能的密码。
htpasswd的使用隐窝(3)在幕后。
其他提示
下面对你是一个尖端,生成秘密密钥或字符串时,使用一个one_way_hash(盐+当前时间),这些是,如果不是不可能的,难以出现裂纹。我通常使用它来创建令牌或会话密钥。
不隶属于 StackOverflow
