Algoritme apa yang digunakan .htpasswd?


8

Saya mencoba membuat hash semacam ini secara terprogram:

axF3s9cdEnsNP

Tapi aku tidak bisa mengidentifikasi hash macam apa itu. Hash berasal dari file .htpasswd.

Semua generator htpasswd online yang saya coba menghasilkan berbagai jenis hash.

Jawaban:


10

Enkripsi CRYPT - standar lama. Anda mungkin harus menggunakan MD5 atau SHA sebagai gantinya - lihat man htpasswduntuk informasi lebih lanjut.

Bagaimana Anda mencoba membuat kata sandi? Anda dapat menjalankan htpasswd -n -b username password, tetapi sebagian besar bahasa mungkin sudah memiliki fungsi perpustakaan untuk itu.

Perl contoh:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Parameter kedua adalah garam. Seperti yang ditunjukkan Gerard, lebih baik menggunakan string acak sebagai garam.


1
Ini benar - benar tidak aman. Bagian dari kata sandi Anda yang tidak terenkripsi akan muncul di intisari yang dikembalikan (dalam hal ini adalah "pa" dalam "papAq5PwY / QQM"). Anda sebaiknya menggunakan karakter acak sebagai gantinya: dev.perl.org/perl6/rfc/208.html
Gerald Combs
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.