salida diferente, el mismo nombre de usuario y contraseña
-
27-09-2019 - |
Pregunta
Me preguntaba por qué incluso para el mismo nombre de usuario y la misma contraseña, htpasswd salidas de un nuevo cada vez de hash? He intentado encontrar una respuesta a esta pregunta, pero no podía.
Solución
Las contraseñas generadas por "htpasswd" utilizar una sal al azar, para que sea más difícil de adivinar. También significa que los diccionarios pre-encriptado para los ataques tienen que ser mucho mayor ya que tienen que encriptar cada contraseña posible con todos los salada posible.
cripta (3) detrás de las escenas.
Otros consejos
Aquí está un consejo para usted, al generar claves secretas o cadenas, utilice un one_way_hash (sal + hora actuales), estos son, si no imposible, difícil de romper. Yo normalmente utilizo esto para crear fichas o claves de sesión.