0
재설정 키를 이메일로 받았습니다. 40 바이트의 16 진수 문자 였으므로 20 바이트는 160 비트입니다. 나는 왜 160 비트가 될지 생각했다. 어쩌면 128 (키) + 32 비트 (체크섬 또는 ID 또는 무언가) 일 수 있습니다. 어쩌면 다른 것. 이유가 있지만 그 이유는 무엇입니까? (PS : 다른 쪽 사람은 왜 말을하고 싶지 않거나 모를 것 같습니다. 그래서 다른 곳에서 묻는 것이 효과가 없습니다.) 바보 같았습니다.)20 바이트 (160 비트) 키의 특수한 점은 무엇입니까?
스크립트는 PHP로 작성되었습니다. 나머지는 사이트입니다.
하하하니 SHA-1 일 수 있습니다. 그러나 무엇이 해시 될 것입니까? 나는 오늘 밤 두 번 내 비밀번호를 재설정했는데 얼마나 오래 떨어져 있었는지는 확실하지 않지만 같은 열쇠였습니다. 나는 내일 시험 할 것이다. 어쩌면 자사의 datestamp + 사용자 ID가 궁금 할 것입니다 ...
는 3.3 ATM 셀에 맞는 때문에? 아니, 나는 그것이 SHA1의 크기와 더 관련이 있다고 생각하지만 아마 프로그래머에게는 편리하고 추측하기에는 충분히 어려웠 기 때문에 아마. – msw
SHA1에 어떤 쓰레기라도 버리고 무작위로 얻으세요 ** looking ** : 'aardvark'⇒ ff49abca9701606b01b6245d587d26c31b63a433; 'aardvarks'⇒ 33ece021bcf67b6aeab8fb8ba0de55b5b92d3875; 'acidzombie24'⇒ 973c16b5129c681551d194f59502120b73bef15c; ; 'acidzombie25'⇒ fb24ca75c684d0e82c77801fc9e8286fcbca6791 등 – msw
동일한 "키"를 다시 얻은 경우 보안 구멍이 발견되었을 수 있습니다. 대부분의 암호 재설정에는 제한 시간이 첨부되어 있으므로 매우 간단한 구현은 오늘 날짜와 사용자 ID를 사용할 수 있습니다. 작성자가 "알려진 일반 텍스트 공격"에 대해 충분히 모르는 경우 구현이 엉망 일 가능성이 큽니다. – msw