मैं सोच रहा था कि एक ही उपयोगकर्ता नाम और एक ही पासवर्ड के लिए, httpasswd हर बार एक नया हैश आउटपुट करता है? मैंने इस सवाल का जवाब खोजने का प्रयास किया, लेकिन नहीं कर सका।विभिन्न आउटपुट, एक ही उपयोगकर्ता नाम और पासवर्ड
14
A
उत्तर
12
"htpasswd" द्वारा उत्पन्न पासवर्ड यादृच्छिक नमक का उपयोग करते हैं, जिससे अनुमान लगाना मुश्किल हो जाता है। इसका मतलब यह भी है कि हमलों के लिए पूर्व-क्रिप्ट किए गए शब्दकोश बहुत बड़े होते हैं क्योंकि उन्हें हर संभव नमक के साथ हर संभावित पासवर्ड को क्रिप्ट करना पड़ता है।
htpasswd दृश्यों के पीछे crypt(3) का उपयोग करता है।
0
गुप्त कुंजी या स्ट्रिंग उत्पन्न करते समय, आपके लिए एक युक्ति है, एक_वे_शैश (नमक + वर्तमान समय) का उपयोग करें, ये असंभव नहीं है, तो क्रैक करना मुश्किल है। मैं आमतौर पर टोकन या सत्र कुंजी बनाने के लिए इसे नियोजित करता हूं।
संबंधित मुद्दे
- 1. विंडोज प्रमाणीकरण उपयोगकर्ता नाम/पासवर्ड
- 2. एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग कर एकाधिक लॉगिन को रोकें
- 3. विजुअल एसवीएन सर्वर एक उपयोगकर्ता नाम और पासवर्ड चाहता है
- 4. Mercurial (एचजी) पुल पैरामीटर: उपयोगकर्ता नाम और पासवर्ड
- 5. डाटाबेस + विंडोज प्रमाणीकरण + उपयोगकर्ता नाम/पासवर्ड?
- 6. सत्र आईडी या उपयोगकर्ता नाम + पासवर्ड
- 7. उपयोगकर्ता नाम और पासवर्ड से व्हाइटस्पेस को ट्रिम करना
- 8. उपयोगकर्ता नाम/पासवर्ड से परे सुरक्षा?
- 9. मीबो स्टोर उपयोगकर्ता नाम और पासवर्ड जैसी साइटें कैसे हैं?
- 10. कैसे उपयोगकर्ता नाम/httpget में पासवर्ड
- 11. सी # अन्य डोमेन/उपयोगकर्ता नाम/पासवर्ड
- 12. उपयोगकर्ता नाम
- 13. gvfs-mount उपयोगकर्ता नाम पासवर्ड निर्दिष्ट करें
- 14. सही उपयोगकर्ता नाम और पासवर्ड दे रहा है, ओआरए -01017 प्राप्त करें: अवैध उपयोगकर्ता नाम/पासवर्ड; लॉगऑन से इनकार किया
- 15. जांच उपयोगकर्ता नाम और पासवर्ड डेटाबेस पर (स्क्रिप्ट शामिल)
- 16. उपयोगकर्ता नाम और पासवर्ड का उपयोग कर जावा एलडीएपी प्रमाणीकरण
- 17. यदि मैं फ़ायरबेस सरल उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण
- 18. विंडोज उपयोगकर्ता नाम प्राप्त करें - विभिन्न विधियां
- 19. svcutil.exe को उपयोगकर्ता नाम और पासवर्ड पास कर रहा है?
- 20. गिट: बल उपयोगकर्ता और पासवर्ड संकेत
- 21. पोस्टग्रेस उपयोगकर्ता और पासवर्ड कैसे जांचें?
- 22. एएसपी.Net स्टोर उपयोगकर्ता पासवर्ड?
- 23. उपयोगकर्ता नाम और पासवर्ड के साथ सी # में एक प्रक्रिया शुरू फेंकता "प्रवेश निषेध है" अपवाद
- 24. क्या आप उपयोगकर्ता नाम और पासवर्ड के लिए एक या दो टेबल का उपयोग करेंगे?
- 25. एक ही @XmlRootElement नाम
- 26. विधि और चर नाम एक ही
- 27. जावा विभिन्न आउटपुट स्ट्रीम
- 28. preg_match() और उपयोगकर्ता नाम
- 29. एक ही नाम विधि
- 30. पासवर्ड के बिना प्रमाणीकरण तैयार करें, उपयोगकर्ता नाम
धन्यवाद। मुझे यादृच्छिक नमक से अवगत नहीं था। – user225312
'passwd', यूनिक्स पासवर्ड बदलती उपयोगिता एक ही चीज करता है। (हालांकि इन दिनों, उनमें से कई क्रिप्ट के बजाय एमडी 5 पासवर्ड करते हैं, इसलिए नमक नहीं है।) –
यदि आप सोच रहे हैं, "नमक यादृच्छिक रूप से जेनरेट होने पर सर्वर नमक निर्धारित करता है?" .. नमक 'क्रिप्ट()' आउटपुट के पहले दो अक्षर हैं। –