.htpasswd使用哪种算法?

8

我正在尝试以编程方式生成这种哈希:

axF3s9cdEnsNP

但我无法确定它是哪种哈希。哈希来自.htpasswd文件。

我尝试过的所有在线htpasswd生成器都会生成不同类型的哈希。

encryption  hash  htpasswd  cryptography  .htpasswd 
特雷瓦斯
source

Answers:

10

它是CRYPT加密-旧的默认设置。您可能应该改用MD5或SHA- man htpasswd有关详细信息,请参阅。

您如何尝试生成密码?您可以运行htpasswd -n -b username password,但是大多数语言可能已经具有该功能。

Perl示例:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

第二个参数是盐。正如Gerard所指出的,最好使用随机字符串作为盐。

爱德华多·伊万内克(Eduardo Ivanec)
source
1
这是真的不安全。您未加密的密码的一部分将显示在返回的摘要中(本例中为“ papAq5PwY / QQM”中的“ pa”)。您应该改用随机字符:dev.perl.org/perl6/rfc/208.html
Gerald Combs
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.