異なる出力、同じユーザー名とパスワード
https://stackoverflow.com/questions/2856875
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
なぜ同じユーザー名と同じパスワードでさえ、HTPassWDが毎回新しいハッシュを出力するのだろうと思っていましたか?私はこの質問に対する答えを見つけようとしましたが、できませんでした。
解決
「htpasswd」によって生成されたパスワードは、ランダム塩を使用して推測するのが難しくなります。また、攻撃のための事前に結晶化された辞書は、あらゆる可能な塩で可能なあらゆるパスワードを暗号化する必要があるため、はるかに大きくなければならないことを意味します。
htpasswdは使用します 地下室(3) 舞台裏。
他のヒント
秘密のキーや文字列を生成するときは、one_way_hash(塩 +現在の時刻)を使用してください。これらは、不可能ではないにしても、クラックするのが難しいです。私は通常、これを使用してトークンまたはセッションキーを作成します。
所属していません StackOverflow
