ACL GENPASS [bits]

ACL ユーザは、セキュリティ上のリスクなしにサーバに対して認証するために、確実なパスワードが必要です。このようなパスワードは人間が覚えておく必要はありませんが、コンピュータだけが覚えておく必要があるため、非常に長く協力になる可能性があります (外部の攻撃者によって理解できない)。ACL GENPASS コマンドは、利用可能な場合は /dev/urandom から開始されるパスワードを生成します。それ以外の場合 (/dev/urandom が無いシステム)、弱いパスワードを手動で選択するよりも優れている可能性が高い弱いシステムを使います。

デフォルト (/dev/urandom が利用可能な場合) では、パスワードは強力であり、Redis アプリケーションのコンテキストで他の用途に使えます。例えば、一意のセッション ID や他の種類の推測不可能で衝突しない ID を作成するために使えます。実際には実行のたびに /dev/urandom にビットを要求しないため、パスワードの生成も非常に安価です。起動時に Redis は /dev/urandom を使ってシードを作成し、必要に応じてさらにランダムなバイトを作成するために、HMAC-SHA256 (seed、counter) をプリミティブとして、カウンタモードで SHA256 を使います。これは、アプリケーション開発者が ACL GENPASS を乱用して、必要な数の安全な疑似ランダム文字列を作成できることを意味します。

コマンドの出力は、バイナリ文字列の16進数表現です。デフォルトでは、256ビット(つまり64の16進文字)を出力します。ユーザは、出力長を変更するために 1 から 1024 まで出力するビット数の形式で引数を指定できます。提供されるビット数は常に次の4の倍数に丸められることに注意してください。例えば、1ビットのパスワードのみを要求すると、1つの16進文字の形式で4ビットが出力されます。

*返り値

Bulk string reply: デフォルトでは、256ビットの疑似ランダムデータを表す64バイトの文字列。それ以外の場合、必要に応じて引数があれば、出力文字列の長さは、指定されたビット数(4の次の倍数に丸められます)を4で割ったものになります。

*

> ACL GENPASS
"dd721260bfe1b3d9601e7fbab36de6d04e2e67b0ef1c53de59d45950db0dd3cc"

> ACL GENPASS 32
"355ef3dd"

> ACL GENPASS 5
"90"
TOP
inserted by FC2 system