Che tipo di algoritmo usa .htpasswd?


8

Sto cercando di generare questo tipo di hash a livello di codice:

axF3s9cdEnsNP

Ma non riesco a identificare che tipo di hash sia. L'hash proviene da un file .htpasswd.

Tutti i generatori htpasswd online che ho provato generano diversi tipi di hash.

Risposte:


10

È la crittografia CRYPT - un vecchio valore predefinito. Probabilmente dovresti usare invece MD5 o SHA - vedi man htpasswdper maggiori informazioni.

Come stai cercando di generare le tue password? Potresti eseguire htpasswd -n -b username password, ma la maggior parte delle lingue probabilmente ha già una funzione di libreria per questo.

Esempio Perl:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Il secondo parametro è il sale. Come sottolinea Gerard, è meglio usare una stringa casuale come sale.


1
Questo è DAVVERO insicuro. Parte della password non crittografata verrà visualizzata nel digest restituito (in questo caso è la "pa" in "papAq5PwY / QQM"). Dovresti invece usare caratteri casuali: dev.perl.org/perl6/rfc/208.html
Gerald Combs,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.