Различный выход, то же имя пользователя и пароль
-
27-09-2019 - |
Вопрос
Мне было интересно, почему даже за то же имя пользователя и тот же пароль, HTPASSWD выводит новую хеш каждый раз? Я попытался найти ответ на этот вопрос, но не мог.
Решение
Пароли, генерируемые «HTPASSWD», используют случайную соль, чтобы сделать его труднее угадать. Это также означает, что предварительно защелкивающиеся словари для атак должны быть намного больше, поскольку они должны скрипать все возможные пароль с каждой возможной солью.
HTAPASSWD использует Crypt (3) за кулисами.
Другие советы
Вот совет для вас, при создании секретных клавиш или строк, используйте one_way_hash (соль + точное время), это, если не невозможно, трудно взломать. Я обычно использую это, чтобы создать токены или сеансные ключи.
Не связан с StackOverflow