Algoritme apa yang digunakan .htpasswd?

8

Saya mencoba membuat hash semacam ini secara terprogram:

axF3s9cdEnsNP

Tapi aku tidak bisa mengidentifikasi hash macam apa itu. Hash berasal dari file .htpasswd.

Semua generator htpasswd online yang saya coba menghasilkan berbagai jenis hash.

encryption  hash  htpasswd  cryptography  .htpasswd 
trevha
sumber

Jawaban:

10

Enkripsi CRYPT - standar lama. Anda mungkin harus menggunakan MD5 atau SHA sebagai gantinya - lihat man htpasswduntuk informasi lebih lanjut.

Bagaimana Anda mencoba membuat kata sandi? Anda dapat menjalankan htpasswd -n -b username password, tetapi sebagian besar bahasa mungkin sudah memiliki fungsi perpustakaan untuk itu.

Perl contoh:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Parameter kedua adalah garam. Seperti yang ditunjukkan Gerard, lebih baik menggunakan string acak sebagai garam.

Eduardo Ivanec
sumber
1
Ini benar - benar tidak aman. Bagian dari kata sandi Anda yang tidak terenkripsi akan muncul di intisari yang dikembalikan (dalam hal ini adalah "pa" dalam "papAq5PwY / QQM"). Anda sebaiknya menggunakan karakter acak sebagai gantinya: dev.perl.org/perl6/rfc/208.html
Gerald Combs
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.