|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/371.32 12 Oct 2000 11:31:32
To : alekseybb@mtu-net.ru
Subject : Re: password salt
--------------------------------------------------------------------------------
amnr> подробнее. Если вы внимательно посмотрите, что выдает crypt, то
amnr> заметите, что в начало закодированной строки вписывается salt. Т.е.
amnr> любое случайное значение ключа срабатывает только, если мы его не
amnr> вырезаем из результата. В общем случае мне представляется более разумным
amnr> создавать salt по некоторому алгоритму из самого пароля. Собственно
Вообще-то он придуман ровно для того, чтобы внести элемент случайности в
результат, то есть для того, чтобы HЕ вычислялся из пароля (дабы если у двух
юзеров оказались одинаковые пароли, по закодированным паролям этого нельзя
было бы понять). Поэтому самое разумное - равномерное распределение в
положенном диапазоне. А если ты хочешь именно _вычислять_, то не страдай и
просто пользуйся константной строкой.
--
Счастливо!
Ран.
--- ifmail v.2.14.os-p7-tma3
* Origin: MemoNet (2:5020/371.32@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: password salt |
Artem Chuprina |
12 Oct 2000 11:31:32 |
|
|
