Какой алгоритм использует .htpasswd?

8

Я пытаюсь генерировать этот тип хэшей программно:

axF3s9cdEnsNP

Но я не могу определить, что это за хеш. Хеш приходит из файла .htpasswd.

Все онлайн генераторы htpasswd, которые я пробовал, генерируют хэши разного типа.

encryption  hash  htpasswd  cryptography  .htpasswd 
trevhas
источник

Ответы:

10

Это шифрование CRYPT - старое значение по умолчанию. Вам, вероятно, следует вместо этого использовать MD5 или SHA - см. man htpasswdДополнительную информацию.

Как вы пытаетесь сгенерировать ваши пароли? Вы можете запустить htpasswd -n -b username password, но большинство языков, вероятно, уже имеют библиотечную функцию для этого.

Пример Perl:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Второй параметр - это соль. Как указывает Джерард, лучше использовать случайную строку в качестве соли.

Эдуардо Иванец
источник
1
Это действительно небезопасно. Часть вашего незашифрованного пароля будет отображаться в возвращенном дайджесте (в данном случае это «pa» в «papAq5PwY / QQM»). Вместо этого вы должны использовать случайные символы: dev.perl.org/perl6/rfc/208.html
Джеральд Комбс
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.