| Autor | Zpráva | ||
|---|---|---|---|
| Richardo Profil |
#1 · Zasláno: 19. 8. 2007, 22:22:21
Ahojte,
hledal jsem po netu generator hesla pro htpasswd. Nasel jsem jich vicero, ale kazdy dava jiny vysledek. Zkousel jsem sifrovat slovo "heslo" (bez uvozovek): http://faq.over.cz/generator-hesel/ ... aGAoy4Jrkqjc6 http://howto.banan.cz/heslo/index.php ... $1$J6HGu172$NHzyNjZ5wG4MuGP3JHP1A1 http://www.mediaweb.cz/podpora/technicka-podpora/heslovany-pristup/ind ex.php ... rlsgmlrjmcieo http://home.flash.net/cgi-bin/pw.pl ... 47lWfnt.OeM7g http://www.z-host.com/scripts/ipasswd/index.php ... aaQokc2IOYGbM a tak dale. Co je spravne? Jaky je spravny algoritmus na vygenerovani hesla v PHP? Zavisi to nejak na nastaveni webserveru? Pokud ano, jak? Predem diky za odpoved. Richard |
||
| DJ Miky Profil |
#2 · Zasláno: 19. 8. 2007, 22:31:30
Každý webserver a/nebo systém šifruje heslo jinak, takže vygenerované heslo bude platné asi jen pro ten konkrétní server.
|
||
| DoubleThink Profil * |
#3 · Zasláno: 20. 8. 2007, 01:02:23
Apache většinou používá univerzální CRYPT algoritmus, který používá metody závislé na systému (ve Windows nejčastěji pouze MD5). Součástí hashe je navíc ještě náhodný salt (aby nešly identifikovat stejné hesla a hash nešel zlomit pomocí rainbow-table).
Přesunout soubor .htpasswd na jiný server by mělo jít - Apache typ hashe pozná (nebo aspoň na mém hostingu to funguje). |
||
| armin Profil |
#4 · Zasláno: 20. 8. 2007, 02:19:12
DoubleThink: ja jen doplnim ze "nahodny salt" v realu znamena asi tolik, ze heslo "ahoj" bude mit pokazde jinej hash. Takze neni nutne se pozastavovat nad funkcnosti pripadneho kodu zda je spravny kdyz pokazde generuje jinej hash ke stejnemu heslu.
|
||
| intimidant Profil * |
#5 · Zasláno: 20. 8. 2007, 17:23:24
To DoubleThink: imho salt nepomůže proti ranbow-table. Ale pokud někdo používá jako heslo "ahoj", tak určitě přispěje k vyšší bezpečnosti...
To Richardo: všechno je to v manuálu http://cz.php.net/manual/en/function.crypt.php |
||
|
Časová prodleva: 17 let
|
|||
0