htpasswd

Montag, 18. Februar 2008, 20:34

htpasswd

Interessant und evtl. Sicherheits-relevant:

http://www.heise.de/newsticker/meldung/103666/from/rss09

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Woo

naja.. ich weiss nicht ob dieser Bug mehr als akademische Relevanz hat.. es kommen immer noch Millionen verschiedene moegliche Salts raus, auf denen die Hashes basieren koennen. Ich habs mal per Script getestet.. bei etlichen hundert am Stueck erzeugten Hashes keine doppelten Salts erhalten. Das Zeitfenster fuer identische Salts liegt offenbar im Millisekundenbereich.

Hollii

Ich benutze den htaccess/htpasswd-Generator von Password Safe.

Kommentar schreiben

Name

Kommentar

Antwort zu

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Phone*

Welche Farbe hat ein Feuerwehrauto in Deutschland?

Formular-Optionen

Daten merken?