【问题标题】:drupal and joomla hash not salted by default?drupal 和 joomla 哈希默认不加盐?
【发布时间】:2012-07-27 01:34:25
【问题描述】:

我一直在为 joomla 遇到的密码恢复机制,至少是在用户表的密码列中添加一个已知的散列字符串。这对我说的是默认散列机制没有加盐。我错了吗?另外,我只是想知道默认情况下drupal salts 密码是否存在?

【问题讨论】:

    标签: security hash joomla content-management-system salt


    【解决方案1】:

    是的,Joomla 会在密码被 md5 散列之前对其进行加盐。

    有关该过程以及如何拆分它们的更详细说明,请参阅以下内容: joomla password encryption

    希望这就是你要找的。​​p>

    【讨论】:

    • 有点,但是 Joomla 上的 wiki 说我们应该输入一个已知的密码。盐的目的不是打败所有这些 ['known-password'][1] 数据库吗? [1]:docs.joomla.org/…
    【解决方案2】:

    Drupal 哈希在 V7 及更高版本中被加盐。 http://drupal.org/node/493984

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-05-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-11-04
      • 2011-12-06
      • 1970-01-01
      相关资源
      最近更新 更多