Me preguntaba por qué, incluso para el mismo nombre de usuario y la misma contraseña, httpasswd genera un nuevo hash cada vez? Traté de encontrar una respuesta a esta pregunta, pero no pude.Salida diferente, mismo nombre de usuario y contraseña
Las contraseñas generadas por "htpasswd" usan una sal al azar, para hacerlo más difícil de adivinar. También significa que los diccionarios previamente encriptados para los ataques tienen que ser mucho más grandes ya que tienen que encriptar todas las contraseñas posibles con cada sal posible.
htpasswd usa crypt(3) detrás de escena.
Aquí hay un consejo para ti, al generar claves secretas o cadenas, usar un_viaje_a_do (sal + tiempo actual), estos son, si no imposibles, difíciles de descifrar. Normalmente empleo esto para crear tokens o claves de sesión.
Gracias. No estaba al tanto de la sal aleatoria. – user225312
'passwd', la utilidad de cambio de contraseña de Unix hace lo mismo. (Aunque en estos días, muchos de ellos usan contraseñas MD5 en lugar de crypt, por lo que no hay sal.) –
En caso de que se pregunte, "¿Cómo determina el servidor la sal si la sal se generó aleatoriamente?" .la sal es los primeros dos caracteres de la salida 'crypt()'. –