मैं सोच रहा था कि एक ही उपयोगकर्ता नाम और एक ही पासवर्ड के लिए, httpasswd हर बार एक नया हैश आउटपुट करता है? मैंने इस सवाल का जवाब खोजने का प्रयास किया, लेकिन नहीं कर सका।विभिन्न आउटपुट, एक ही उपयोगकर्ता नाम और पासवर्ड
"htpasswd" द्वारा उत्पन्न पासवर्ड यादृच्छिक नमक का उपयोग करते हैं, जिससे अनुमान लगाना मुश्किल हो जाता है। इसका मतलब यह भी है कि हमलों के लिए पूर्व-क्रिप्ट किए गए शब्दकोश बहुत बड़े होते हैं क्योंकि उन्हें हर संभव नमक के साथ हर संभावित पासवर्ड को क्रिप्ट करना पड़ता है।
htpasswd दृश्यों के पीछे crypt(3) का उपयोग करता है।
गुप्त कुंजी या स्ट्रिंग उत्पन्न करते समय, आपके लिए एक युक्ति है, एक_वे_शैश (नमक + वर्तमान समय) का उपयोग करें, ये असंभव नहीं है, तो क्रैक करना मुश्किल है। मैं आमतौर पर टोकन या सत्र कुंजी बनाने के लिए इसे नियोजित करता हूं।
धन्यवाद। मुझे यादृच्छिक नमक से अवगत नहीं था। – user225312
'passwd', यूनिक्स पासवर्ड बदलती उपयोगिता एक ही चीज करता है। (हालांकि इन दिनों, उनमें से कई क्रिप्ट के बजाय एमडी 5 पासवर्ड करते हैं, इसलिए नमक नहीं है।) –
यदि आप सोच रहे हैं, "नमक यादृच्छिक रूप से जेनरेट होने पर सर्वर नमक निर्धारित करता है?" .. नमक 'क्रिप्ट()' आउटपुट के पहले दो अक्षर हैं। –