那些遇到过的问题

不同的输出,相同的用户名和密码

use*_*312 14 .htpasswd

我想知道为什么即使是相同的用户名和相同的密码,htpasswd每次输出一个新的哈希?我试着找到这个问题的答案,但不能.

Pau*_*lin 14

"htpasswd"生成的密码使用随机盐,使其更难猜测.这也意味着用于攻击的预先加密的词典必须要大得多,因为它们必须用每种可能的盐来加密每个可能的密码.

htpasswd 在幕后使用crypt(3).

  • 如果您想知道,“如果盐是随机生成的,服务器如何确定盐?”……盐是 `crypt()` 输出的前两个字符。 (2认同)

归档时间:

查看次数:

2606 次

最近记录:

6 年,11 月 前
相关归档
使用.htaccess(和.htpasswd)身份验证时如何注销? 28
从htpasswd中排除文件夹 13
.htaccess虚拟主机的基本身份验证? 11
Apache htpasswd安全密码更改 8
登录页面与htpasswd - 哪个更安全? 6
使用 htpasswd 文件登录 Docker 私有注册表不起作用 6
将密码从 htpasswd 转换为 htdigest 5
如何在.htpasswd文件中使用md5密码? 2
CentOS Subversion,基本身份验证密码文件无法正常工作 2
nginx auth_basic发送密码明文吗? 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
C++中指针变量和引用变量之间有什么区别? 3115
如何在Python中连接两个列表? 2250
什么是__init__.py? 2074
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何在Linux中更改echo的输出颜色 1582
Promises和Observables有什么区别? 1291
从Docker容器内部,如何连接到本机的本地主机? 1176
require,include,require_once和include_once之间的区别? 1166
将文本粘贴到vim时关闭自动缩进 1119