Différentes sorties, même nom d'utilisateur et mot de passe
https://stackoverflow.com/questions/2856875
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demandais pourquoi, même pour le même nom d'utilisateur et le mot de passe, une nouvelle htpasswd sorties à chaque fois de hachage? J'ai essayé de trouver une réponse à cette question, mais ne pouvait pas.
La solution
Les mots de passe générés par « htpasswd » utiliser un sel aléatoire, pour le rendre plus difficile à deviner. Cela signifie également que les dictionnaires de pré décryptées pour les attaques doivent être beaucoup plus car ils doivent crypte chaque mot de passe possible avec chaque sel possible.
htpasswd utilise crypte (3) dans les coulisses.
Autres conseils
Voici une astuce pour vous, lors de la génération de clés secrètes ou des chaînes, utilisez un one_way_hash (sel + de l'heure actuelle), ceux-ci sont, sinon impossible, difficile de se fissurer. J'emploie normalement cette option pour créer des jetons ou des clés de session.
