output diverso, stessi username e password
-
27-09-2019 - |
Domanda
Mi chiedevo perché anche per lo stesso username e la stessa password, htpasswd uscite un nuovo hash ogni volta? Ho provato a trovare una risposta a questa domanda, ma non poteva.
Soluzione
Le password generate dal "htpasswd" usa un sale a caso, per rendere più difficile da indovinare. Significa anche che dizionari pre-criptato per gli attacchi devono essere molto più grande in quanto devono cripta ogni possibile parola con ogni possibile il sale.
crypt (3) dietro le quinte.
Altri suggerimenti
Ecco un suggerimento per voi, quando si genera chiavi segrete o stringhe, utilizzare un one_way_hash (sale + ora corrente), questi sono, se non impossibile, difficile da rompere. Io di solito impiegano questo per creare gettoni o chiavi di sessione.