我期待slappasswd
生成一个固定的哈希,但似乎
输出是
随机的,因为我从来没有得到相同输入密码的相同
输出:
$slappasswd -s secret
{SSHA}mCXsPZkfgQYZr2mKHpy5Iav+2S2XlVU3
$slappasswd -s secret
{SSHA}62oXsalJBuopYfHhi6hGp6AESuWNIVnd
$slappasswd -s secret
{SSHA}0Ulc8+ugMi3NbTtWnclOFW1LKCqRdsT8
在身份验证期间,slapd如何知道如何以相同的方式随机化所提供密码的哈希值,以便它可以匹配首先定义的密码?
在这里走出困境,但我认为slappasswd使用盐渍哈希而不是普通哈希.这意味着它会为您的密码
添加一个随机前缀,并将该
随机前缀保存为您在slappasswd
输出中看到的字符串的一部分.键入密码时,会为其
添加前缀,对结果进行散列并将其与slappasswd
输出中的字符串进行比较.如果它匹配,你就在.如果没有,你的密码错了:)
