- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
非常感谢您的宝贵时间。
我想明白一些事情。为什么我手动生成的散列似乎只包含字母数字字符 0-9、a-f,但我们最喜欢的应用程序使用的所有散列似乎都包含所有字母 [和大写字母]?
例子:
使用 sha256 的手动哈希:
# sha256sum <<< asdf
d1bc8d3ba4afc7e109612cb73acbdddac052c93025aa1f82942edabb7deb82a1 -
你永远不会看到任何高于 f 的字母。没有什么是大写的。
但是如果我使用 htpasswd 创建一个 SHA 散列,它会得到所有的字母数字:
# htpasswd -snb test asdf
test:{SHA}PaVBVZkYqAjCQCu6UBL2xgsnZhw=
例如,如果您查看网站 CMS 数据库中的密码哈希,也会发生同样的事情。一定有一些额外的步骤我遗漏了,或者最终格式与实际的哈希格式不同。我以为它可能是 base64 编码或其他东西,但它似乎没有解码。
有人可以解释一下幕后发生的事情吗?我的 friend 解释说,管道“asdf”到 sha256sum 显示的是校验和,这不是实际的散列本身。那是对的吗?如果是这样,我如何才能看到实际的哈希值?
非常感谢您!
最佳答案
这里有两件事。
首先,您的手动哈希使用的算法与 htpasswd
不同。 -s
标志导致 htpasswd
使用 SHA1,而不是 SHA256。使用 sha1sum
而不是 sha256sum
。
其次,哈希的编码不同。您的手动哈希是十六进制编码的,htpasswd
哈希是 Base64 编码的。 htpasswd
哈希将解码,它只是解码为二进制。如果您尝试打印此二进制文件,它将看起来像 =¥AU™¨Â@+ºPöÆ'f
(取决于您使用的字符编码),这可能就是您认为它不是的原因解码。
如果您将 Base64 直接转换为 Hex(您可以使用 this one 等在线工具),您会发现 sha1sum
会生成相同的哈希值。
My friend explained that piping "asdf" to sha256sum is showing the checksum, which is not the actual hash itself.
你的 friend 是不正确的。您看到的是哈希的十六进制编码。但是管道 确实 影响了生成的散列,它添加了一个换行符,所以你实际散列的是 asdf\n
。请改用此命令:
echo -n "asdf" | sha1sum
关于algorithm - 应用程序中的密码哈希字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18235944/
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用,以及预
为什么在 C# 中添加两个 char 结果是 int 类型? 例如,当我这样做时: var pr = 'R' + 'G' + 'B' + 'Y' + 'P'; pr 变量变为 int 类型。我希望它是
下面的代码可以编译,但 char 类型的行为与 int 类型的行为不同。 特别是 cout ::ikIsX >() ::ikIsX >() ::ikIsX >() using names
我正在寻找一个正则表达式,它可以匹配长度为 1 个或多个字符但不匹配 500 的内容。这将在 Rails 路由文件中使用,特别是用于处理异常。 路线.rb match '/500', to: 'err
对于 C 编程作业,我正在尝试编写几个头文件来检查所谓的“X 编程语言”的语法。我最近才开始,正在编写第一个头文件。这是我编写的代码: #ifndef _DeclarationsChecker_h_
为什么扩展的 ascii 字符(â、é 等)被替换为 字符? 我附上了一张图片...但我正在使用 PHP 从 MySQL 中提取数据,其中一些位置有扩展字符...我使用的是 Arial 字体。 您可以
我有一个与 R 中的断线相关的简单问题。 我正在尝试粘贴,但在获取(字符/数字)之间的断线时遇到问题。请注意,这些值包含在向量中(V1=81,V2=55,V3=25)我已经尝试过这段代码: cat(p
如何将 ANSI 字符 (char) 转换为 Unicode 字符 (wchar_t),反之亦然? 是否有用于此目的的任何跨平台源代码? 最佳答案 是的,在 中你有mbstowcs()和 wcsto
函数 fromCharCode 不适用于国际 ANSI 字符。例如,对于 ID 为 192 到 223 的俄语 ANSI (cp-1251) 字符,它返回特殊字符。如何解决这个问题? 我认为,需要将A
如果不喜欢,我想隐藏 id,但不起作用 SELECT * FROM character, character_actor WHERE character.id NOT LIKE character_a
现在这个程序成功地反转了键盘输入的单词。但是我想在我反转它之前“保存”指针中的单词,所以我可以比较两者,反转的和“原始的”,并检查它们是否是回文。我还没有太多经验,可能会出现比我知道的更多的错误,但我
Memcpy 和 memcmp 函数可以接受指针变量吗? char *p; char* q; memcpy(p,q,10); //will this work? memcmp(p,q,10); //w
恐怕我对一个相当过饱和的主题的细节有疑问,我搜索了很多,但找不到一个明确的答案来解决这个特定的明显-imho-重要的问题: 使用UTF-8将byte[]转换为String时,每个字节(8bit)都变成
我有一个奇怪的问题。我需要从 stat 命令打印输出字符串。 我已经编写了获取一些信息的代码。 import glob import os for file in glob.glob('system1
我正在使用 Java 并具有其值如下所示的字符串, String data = "vale-cx"; data = data.replaceAll("\\-", "\\-\\"); 我正在替换其中的“
String urlParameters = "login=test&password=te&ff"; 我有一个String urlParams,& - 是密码的一部分,如何使其转义,从而不被识别为分
大家好,我只想从此字符串中提取第一个字母: String str = "使 徒 行 傳 16:31 ERV-ZH"; 我只想获取这些字符: 使 徒 行 傳 并且不包括 ERV-ZH 仅数
这个问题已经有答案了: Crash or "segmentation fault" when data is copied/scanned/read to an uninitialized point
所以, 我有一个字符**;它本质上是一个句子,带有指向该句子中每个单词的指针;即 'h''i''\0''w''o''r''l''d''\0''y''a''y''!''\0' 在这种情况下,我希望使用可
这个问题在这里已经有了答案: Using quotation marks inside quotation marks (12 个答案) 关闭 7 年前。 如何打印 " 字符? 我知道打印 % 符号
我是一名优秀的程序员,十分优秀!