Verschiedene Ausgänge, Benutzername und Kennwort
-
27-09-2019 - |
Frage
Ich habe mich gefragt, warum selbst für den gleichen Benutzernamen und das gleiche Passwort, htpasswd gibt einen neuen Hash jedes Mal? Ich habe versucht, eine Antwort auf diese Frage zu finden, konnte aber nicht.
Lösung
Die Passwörter von „htpasswd“ erzeugt verwenden einen Zufall Salz, um es schwieriger zu erraten. Es bedeutet auch, dass die Pre-crypted Wörterbücher für Angriffe viel größer sein müssen, da sie all mögliche Passwort mit jedem möglichen Salz Krypta haben.
htpasswd verwendet crypt (3) hinter den Kulissen.
Andere Tipps
Hier ist ein Tipp für Sie, wenn geheime Schlüssel oder Strings zu erzeugen, verwenden Sie eine one_way_hash (Salz + aktuelle Zeit), dies sind, wenn nicht unmöglich, schwer zu knacken. Ich dies in der Regel beschäftigen erstellen Token oder Sitzungsschlüssel.