.htpasswdはどのようなアルゴリズムを使用していますか?

8

私はこの種のハッシュをプログラムで生成しようとしています:

axF3s9cdEnsNP

しかし、それがどのようなハッシュであるのか特定できません。ハッシュは.htpasswdファイルから取得されます。

私が試したすべてのオンラインhtpasswdジェネレーターは、異なるタイプのハッシュを生成します。

encryption  hash  htpasswd  cryptography  .htpasswd 
トレハス
ソース

回答:

10

これはCRYPT暗号化です-古いデフォルトです。代わりにMD5またはSHAを使用する必要man htpasswdがあります。詳細については、を参照してください。

パスワードをどのように生成しようとしていますか?を実行することもできますhtpasswd -n -b username passwordが、ほとんどの言語にはおそらくそのためのライブラリ関数があります。

Perlの例:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

2番目のパラメーターはソルトです。Gerardが指摘しているように、ランダムな文字列をソルトとして使用する方が良いでしょう。

エドゥアルドイヴァネック
ソース
1
これは本当に安全ではありません。暗号化されていないパスワードの一部が、返されたダイジェストに表示されます(この場合は、「papAq5PwY / QQM」の「pa」です)。代わりにランダムな文字を使用する必要があります:dev.perl.org/perl6/rfc/208.html
Gerald Combs
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.