Tôi đã tự hỏi tại sao ngay cả đối với cùng một tên người dùng và cùng một mật khẩu, httpasswd xuất ra một băm mới mỗi lần? Tôi đã thử tìm câu trả lời cho câu hỏi này, nhưng không thể.Đầu ra khác nhau, cùng tên người dùng và mật khẩu
Mật khẩu được tạo bởi "htpasswd" sử dụng một loại muối ngẫu nhiên, để khó đoán hơn. Nó cũng có nghĩa là các từ điển được mã hóa trước cho các cuộc tấn công phải lớn hơn nhiều vì chúng phải mã hóa mọi mật khẩu có thể với mọi muối có thể.
htpasswd sử dụng crypt(3) phía sau hậu trường.
Đây là mẹo cho bạn, khi tạo khóa hoặc chuỗi bí mật, hãy sử dụng one_way_hash (muối + thời gian hiện tại), đây là, nếu không phải là không thể, khó crack. Tôi thường sử dụng tính năng này để tạo mã thông báo hoặc khóa phiên.
Cảm ơn. Tôi không biết muối ngẫu nhiên. – user225312
'passwd', tiện ích thay đổi mật khẩu Unix thực hiện tương tự. (Mặc dù những ngày này, nhiều người trong số họ làm mật khẩu MD5 thay vì crypt, vì vậy không có muối.) –
Trong trường hợp bạn đang tự hỏi, "Làm thế nào để máy chủ xác định muối nếu muối được tạo ngẫu nhiên?" .. muối là hai ký tự đầu tiên của đầu ra 'crypt()'. –