14
我想知道爲什麼即使是相同的用戶名和密碼,httpasswd每次都會輸出一個新的哈希值?我試圖找到這個問題的答案,但不能。不同的輸出,相同的用戶名和密碼
A
回答
12
由「htpasswd」生成的密碼使用隨機鹽,以使其難以猜測。這也意味着用於攻擊的預先加密的字典必須要大得多,因爲它們必須將每個可能的密碼與每一個可能的密碼相結合。
htpasswd在幕後使用crypt(3)。
0
這裏有一個提示,當你生成密鑰或字符串時,使用one_way_hash(鹽+當前時間),這些如果不是不可能的話,很難破解。我通常使用它來創建令牌或會話密鑰。
相關問題
- 1. 使用彈簧驗證相同的用戶名和不同的密碼
- 2. GRANT中的密碼與現有用戶名的密碼相同
- 3. 相同Ruby代碼的不同輸出?
- 4. 數字簽名和相同的密碼
- 5. 不同的解密輸出爲相同的密鑰在Python RSA
- 6. 相同的代碼,不同的服務器,不同的輸出
- 7. 多個相同的用戶名,但在不同的密碼在Joomla
- 8. LLVM和GCC,不同的輸出相同的代碼
- 9. 相同的代碼,在C#不同的輸出和C++
- 10. edittext的大小是不同的用戶名和密碼
- 11. CakePHP的驗證 - 用戶名和密碼在不同的表
- 12. 使用不同用戶名和密碼的廚師食譜
- 13. 對於相同的代碼,Oprofile和gprof輸出不同
- 14. 相同的用戶控件如何呈現不同的輸出?
- 15. 「用戶名或密碼不正確」 - 獲取相同信息
- 16. 導出joomla用戶使用相同的密碼
- 17. 有密鑰庫密碼和別名密碼不同的風險
- 18. 相同的C源,不同的輸出
- 19. 與cURL用戶名相同的HTTP認證:密碼
- 20. 即使使用相同的密鑰,加密輸出始終不同
- 21. 創建不同的用戶類型數據庫表和用戶名和密碼
- 22. 使用crypt()函數生成相同加密的不同密碼
- 23. PowerShell的 - 上次登錄的用戶 - 相同的輸入,不同的輸出
- 24. 應用不同的包名稱,但是簽名密鑰相同?
- 25. 長度相同輸出的加密和解密在C#
- 26. 相同的代碼,但不同的輸出
- 27. 顯示兩個幾乎相同的代碼的不同輸出
- 28. HTML - 兩個相同的代碼運行不同的輸出?
- 29. 相同的CSS代碼,但不同的輸出
- 30. 兩個文件,完全相同的代碼,不同的輸出?
謝謝。我不知道隨機鹽。 – user225312 2010-05-18 12:29:27
'passwd',Unix密碼更改實用程序執行相同的操作。 (儘管這些天,他們中的許多人做MD5密碼而不是crypt,所以沒有鹽。) – 2010-05-18 13:16:48
如果你想知道,「如果鹽是隨機生成的,服務器如何確定鹽?」。 salt是'crypt()'輸出的前兩個字符。 – 2014-06-16 07:03:05