LINUX.ORG.RU
Ответ на: комментарий от AngryElf

нет, совсем без него не пускает, равно как и левые комбинации, не могу понять алгоритм, примерно если 8 первых символов совпадают то остальные игонрируются полностью, те если поставить12345678sfgdsfgf то с 12345678skjdhfdk пустит. Чувствую что схожу с ума уже. Хеш разный пишется в .htpasswd что за ерунда а?

anonymous
()
Ответ на: комментарий от anonymous

Пробуй врубать всякие debug-моды и смотреть в логах.

AngryElf ★★★★★
()
Ответ на: комментарий от anonymous

Начнем с азов :-)

Для создания хэша в htpasswd используется какая функция?

Правильно, crypt.

crypt принимает какие параметры?

Правильно, key и sault (причем key - это и есть пароль).

Что такое sault? Это два символа.

Если мы делаем crypt одного пароля с двумя разными sault - то хэши будут разные.

Как определить, какой sault был использован?

А это первые два символа в хэше, сгенерированном htpasswd.

А каков размер ключа для функции crypt?

man crypt!

А там говорится, что... The key space consists of 2**56 equal 7.2e16 possible values.

Ну что, понятно я объяснил? :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Ну htpassdw не только криптом шифровать может, но и md5. Теория-то ясна, но я что-то не понял почему у товарища получились одинаковые хеши при вводе 12345aaa и 12345bbb?

Chumka ★★★
()
Ответ на: комментарий от Chumka

> но я что-то не понял почему у товарища получились одинаковые хеши

Цитирую автора: "... примерно если 8 первых символов совпадают то остальные игонрируются полностью ..." :-) Ну и htpasswd он пускал с параметрами по умолчанию, судя по всему.

no-dashi ★★★★★
()
Ответ на: комментарий от Chumka

спасибо, не знал на самомо деле, всегда юзал htpasswd без ключа -m с ним всё ок.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.