CGI-BBS > 基本認証 > その他 > cryptのsaltについて


カレッヂ
カレッヂ


データ復旧、即日 データ¨復旧¨テラステーション¨修理

質問者 SENKA  投稿日 2006/9/22(金) 13:49:54  [削除] (返信・回答が付いた後にこの質問の削除はできません)
いつもお世話になっております。
素朴な疑問なのですが、「CGIでパスワード制限2」の「crypt.cgi」では、saltを
求めるのにunpackやtimeなどを使った複雑な方法を用いています。
(1)これが具体的にどういうことをしているのか解らないのと、
saltについていろいろな解説などを見ると

@salts = ("A" .. "Z", "a" .. "z", "0" .. "9", ".", "/");
$salt = $salts[int(rand(@salts))] . $salts[int(rand(@salts))];

と、実に単純にランダムな2文字を決めるパターンが多いのですが、
(2)この両者の違いが解りません。
また上記のような求め方では問題があるのでしょうか。

ご教授よろしくお願いいたします。

【習熟度】中程度の改造ができる

返信(回答)する

 


データ復旧、即日 データ¨復旧¨テラステーション¨修理 Web裏技