1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

Генерация htpasswd

Тема в разделе "Для новичков", создана пользователем gunpowder, 12 янв 2015.

Загрузка
  1. gunpowder

    gunpowder Активный пользователь

    Регистрация:
    17.09.13
    Сообщения:
    116
    Симпатии:
    1
    Версия XF:
    1.2.1
    Вопрос может не по теме, но почему при генерации htpasswd, например, через сервис http://www.htaccesstools.com/htpasswd-generator/ при одинаковой паре логин-пароль выдает разный хэши? И как в таком случае система определяет верность хэша?
     
  2. Exile

    Exile Местный

    Регистрация:
    27.06.11
    Сообщения:
    999
    Симпатии:
    546
    Версия XF:
    1.4.4
    Пара admin:admin.

    1) admin:$apr1$VKOFjxjM$.I214Serufi6m9wpYpDZy/
    2) admin:$apr1$b10UhnT.$AOHQEcMI3mIX4c96MQCwH/
    3) admin:$apr1$nnKFvft8$kywbAWOql8awJZv6hJ2dU.

    Первые 2 символа после 2 доллара - так называемая соль (то есть VK, b1, nn). Хеши генерируются функцией crypt, которая принимает 2 параметра - ключ (пароль) и соль (эти 2 символа). Поэтому в целом хеши и разные - потому что у них разная соль. Это позволяет одному пользователю иметь несколько паролей и т.п.

    PS. Это вы еще про коллизии md5 не в курсе - когда под один хеш может подходить несколько паролей и все будет валидное, если соли нет.
     
    Mirovinger нравится это.

Поделиться этой страницей