Autor Zpráva
Richardo
Profil
Ahojte,

hledal jsem po netu generator hesla pro htpasswd. Nasel jsem jich vicero, ale kazdy dava jiny vysledek. Zkousel jsem sifrovat slovo "heslo" (bez uvozovek):

http://faq.over.cz/generator-hesel/ ... aGAoy4Jrkqjc6
http://howto.banan.cz/heslo/index.php ... $1$J6HGu172$NHzyNjZ5wG4MuGP3JHP1A1
http://www.mediaweb.cz/podpora/technicka-podpora/heslovany-pristup/ind ex.php ... rlsgmlrjmcieo
http://home.flash.net/cgi-bin/pw.pl ... 47lWfnt.OeM7g
http://www.z-host.com/scripts/ipasswd/index.php ... aaQokc2IOYGbM
a tak dale.

Co je spravne? Jaky je spravny algoritmus na vygenerovani hesla v PHP? Zavisi to nejak na nastaveni webserveru? Pokud ano, jak?

Predem diky za odpoved.

Richard
DJ Miky
Profil
Každý webserver a/nebo systém šifruje heslo jinak, takže vygenerované heslo bude platné asi jen pro ten konkrétní server.
DoubleThink
Profil *
Apache většinou používá univerzální CRYPT algoritmus, který používá metody závislé na systému (ve Windows nejčastěji pouze MD5). Součástí hashe je navíc ještě náhodný salt (aby nešly identifikovat stejné hesla a hash nešel zlomit pomocí rainbow-table).

Přesunout soubor .htpasswd na jiný server by mělo jít - Apache typ hashe pozná (nebo aspoň na mém hostingu to funguje).
armin
Profil
DoubleThink: ja jen doplnim ze "nahodny salt" v realu znamena asi tolik, ze heslo "ahoj" bude mit pokazde jinej hash. Takze neni nutne se pozastavovat nad funkcnosti pripadneho kodu zda je spravny kdyz pokazde generuje jinej hash ke stejnemu heslu.
intimidant
Profil *
To DoubleThink: imho salt nepomůže proti ranbow-table. Ale pokud někdo používá jako heslo "ahoj", tak určitě přispěje k vyšší bezpečnosti...

To Richardo: všechno je to v manuálu http://cz.php.net/manual/en/function.crypt.php

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: