Me preguntaba por qué, incluso para el mismo nombre de usuario y la misma contraseña, httpasswd genera un nuevo hash cada vez? Traté de encontrar una respuesta a esta pregunta, pero no pude.Salida diferente, mismo nombre de usuario y contraseña
14
A
Respuesta
12
Las contraseñas generadas por "htpasswd" usan una sal al azar, para hacerlo más difícil de adivinar. También significa que los diccionarios previamente encriptados para los ataques tienen que ser mucho más grandes ya que tienen que encriptar todas las contraseñas posibles con cada sal posible.
htpasswd usa crypt(3) detrás de escena.
0
Aquí hay un consejo para ti, al generar claves secretas o cadenas, usar un_viaje_a_do (sal + tiempo actual), estos son, si no imposibles, difíciles de descifrar. Normalmente empleo esto para crear tokens o claves de sesión.
Cuestiones relacionadas
- 1. nombre de usuario y contraseña en sqlite3
- 2. ¿Suplantar con nombre de usuario y contraseña?
- 3. SSIS: accediendo a una unidad de red usando un nombre de usuario y contraseña diferente
- 4. TeamCity Nombre de usuario/contraseña
- 5. Impedir el inicio de sesión múltiple con el mismo nombre de usuario y contraseña
- 6. Mercurial (HG) parámetros de extracción: nombre de usuario y contraseña
- 7. Seguridad de nombre de usuario y contraseña de ASMX
- 8. Android: ¿Almacenamiento de nombre de usuario y contraseña?
- 9. gvfs-mount especificar nombre de usuario contraseña
- 10. Curl para solicitar un nombre de usuario y contraseña
- 11. Enviar nombre de usuario y contraseña al servicio web
- 12. Comprobando el nombre de usuario y la contraseña en Android
- 13. ¿Utiliza cURL con nombre de usuario y contraseña?
- 14. Servidor VisualSVN quiere un nombre de usuario y contraseña
- 15. WCF TransportCredentialOnly no enviar nombre de usuario y contraseña
- 16. Autenticación Java LDAP con nombre de usuario y contraseña
- 17. Pasando nombre de usuario y contraseña a svcutil.exe?
- 18. Cómo almacenar mejor la información de usuario y el nombre de usuario y la contraseña
- 19. Cómo usar AndroidHttpClient (nivel de API 8) y contraseña de contraseña de nombre de usuario?
- 20. Oracle ¿el mismo nombre de tabla en un esquema diferente?
- 21. Modo de servidor HSQLDB nombre de usuario/contraseña
- 22. Salida diferente para compilador diferente - C y C++
- 23. Autenticación de Windows solicita nombre de usuario/contraseña
- 24. ¿Por qué no está aceptando mi nombre de usuario/contraseña?
- 25. Cambiar nombre de usuario y contraseña en CouchDB _base de datos de usuario
- 26. 2 solicitud de php diferente al mismo tiempo por usuario
- 27. Base de datos + Autenticación de Windows + Nombre de usuario/Contraseña?
- 28. Seguridad más allá de un nombre de usuario/contraseña?
- 29. LDAP - ¿Cómo verificar una combinación de nombre de usuario/contraseña?
- 30. Almacenamiento de nombre de usuario/contraseña en Mac usando Java
Gracias. No estaba al tanto de la sal aleatoria. – user225312
'passwd', la utilidad de cambio de contraseña de Unix hace lo mismo. (Aunque en estos días, muchos de ellos usan contraseñas MD5 en lugar de crypt, por lo que no hay sal.) –
En caso de que se pregunte, "¿Cómo determina el servidor la sal si la sal se generó aleatoriamente?" .la sal es los primeros dos caracteres de la salida 'crypt()'. –