Những loại thuật toán nào .htpasswd sử dụng?


8

Tôi đang cố gắng tạo ra loại băm này theo chương trình:

axF3s9cdEnsNP

Nhưng tôi không thể xác định loại băm đó là gì. Hàm băm xuất phát từ tệp .htpasswd.

Tất cả các trình tạo htpasswd trực tuyến tôi đã thử tạo ra các kiểu băm khác nhau.

Câu trả lời:


10

Đó là mã hóa CRYPT - một mặc định cũ. Có lẽ bạn nên sử dụng MD5 hoặc SHA thay thế - xem man htpasswdđể biết thêm thông tin.

Làm thế nào bạn đang cố gắng để tạo mật khẩu của bạn? Bạn có thể chạy htpasswd -n -b username password, nhưng hầu hết các ngôn ngữ có thể đã có chức năng thư viện cho điều đó rồi.

Ví dụ về Perl:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Tham số thứ hai là muối. Như Gerard chỉ ra rằng tốt hơn là sử dụng một chuỗi ngẫu nhiên như muối.


1
Đây là thực sự không an toàn. Một phần mật khẩu không được mã hóa của bạn sẽ hiển thị trong thông báo trả về (trong trường hợp này là "pa" trong "papAq5PwY / QQM"). Thay vào đó, bạn nên sử dụng các ký tự ngẫu nhiên: dev.perl.org/perl6/rfc/208.html
Gerald Combs
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.