当您使用 GNU/Linux 时,密码(主要)是用 MD5 和 SHA 加密的
操作系统在加密之前将 SALT 附加到此密码以避免字典攻击。
我的问题是,SO 在哪里附加 SALT,是在密码之前还是之后?
例如,如果我的密码是:peter2011,在加密之前,它会:
saltpeter2011 或 peter2011salt ?
提前致谢。
我不知道你是否误解了我的问题,但我不是在问 Linux 是如何存储他的密码的,我是在问它是如何加密的,我的意思是:
encrypt_in_md5(saltpeter2011) 或 encript_in_md5(peter2011salt)
我知道/etc/shadow 文件存储为 $salt&encripted_password
提前致谢!
最佳答案
它比这复杂一点,涉及多轮追加和散列。最好只使用 crypt(3)
并让系统处理它。
关于linux - SALT 附加到密码的哪里,在密码之后还是之前?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6090897/