Hinzufügen von Salz .htpasswd?

Ist es möglich, hinzufügen von Salz, um Passwörter in .hpasswd Dateien? Ich vermute nicht, da die server müssten das Salz für jeden Benutzer, um zu bestätigen Sie das Kennwort, und ich kann nicht glauben, wie es Ihnen bekommen ist, aber ansonsten, wenn die Liste war zu erhalten, es wäre ziemlich anfällig. Gibt es eine Lösung?

Vielen Dank für Eure Hilfe,
Ben

Was ist so schlimm daran, SHA-Verschlüsselung (kann als option angegeben werden mit htpasswd), dass Sie möchten, um ein Salz der hash? Ist das nicht " Auth Digest-eine option für Sie, wo Sie das Kennwort des Benutzers gesendet wird, wird aufgewärmt mit nonces?
Siehe meine (aktualisierte) Antwort - SHA-digests generiert htpasswd sind trivial rückgängig zu machen.

InformationsquelleAutor Ben | 2010-11-14

Schreibe einen Kommentar