Welche Art von Algorithmus verwendet .htpasswd?

8

Ich versuche, diese Art von Hashes programmgesteuert zu generieren:

axF3s9cdEnsNP

Aber ich kann nicht erkennen, um welche Art von Hash es sich handelt. Der Hash stammt aus einer .htpasswd-Datei.

Alle Online-htpasswd-Generatoren, die ich ausprobiert habe, generieren unterschiedliche Arten von Hashes.

Trevhas
quelle

Antworten:

10

Es ist CRYPT-Verschlüsselung - eine alte Standardeinstellung. Sie sollten wahrscheinlich stattdessen MD5 oder SHA verwenden - man htpasswdweitere Informationen finden Sie hier.

Wie versuchen Sie, Ihre Passwörter zu generieren? Sie könnten laufen htpasswd -n -b username password, aber die meisten Sprachen haben wahrscheinlich bereits eine Bibliotheksfunktion dafür.

Perl Beispiel:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Der zweite Parameter ist das Salz. Wie Gerard betont, ist es besser, eine zufällige Zeichenfolge als Salz zu verwenden.

Eduardo Ivanec
quelle
1
Dies ist wirklich unsicher. Ein Teil Ihres unverschlüsselten Passworts wird im zurückgegebenen Digest angezeigt (in diesem Fall ist es das "pa" in "papAq5PwY / QQM"). Sie sollten stattdessen zufällige Zeichen verwenden: dev.perl.org/perl6/rfc/208.html
Gerald Combs