我想知道为什么即使是相同的用户名和相同的密码,htpasswd每次输出一个新的哈希?我试着找到这个问题的答案,但不能。
“htpasswd”生成的密码使用随机盐,使其更难猜测。这也意味着用于攻击的预先加密的词典必须要大得多,因为它们必须用每种可能的盐来加密每个可能的密码。
htpasswd在幕后使用crypt(3)。
这里有一个提示,当生成密钥或字符串时,使用one_way_hash(salt +当前时间),这些(如果不是不可能的话)很难破解。我通常使用它来创建令牌或会话密钥。