.htpasswd는 어떤 알고리즘을 사용합니까?


8

프로그래밍 방식으로 이러한 종류의 해시를 생성하려고합니다.

axF3s9cdEnsNP

그러나 나는 어떤 종류의 해시인지 식별 ​​할 수 없습니다. 해시는 .htpasswd 파일에서 가져옵니다.

내가 시도한 모든 온라인 htpasswd 생성기는 다른 유형의 해시를 생성합니다.

답변:


10

CRYPT 암호화입니다. 이전 기본값입니다. 대신 MD5 또는 SHA를 사용해야 man htpasswd합니다. 자세한 내용은 참조하십시오.

비밀번호를 어떻게 생성하려고합니까? 을 실행할 수 htpasswd -n -b username password있지만 대부분의 언어에는 이미 해당 라이브러리 기능이 있습니다.

펄 예제 :

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

두 번째 매개 변수는 소금입니다. Gerard가 지적했듯이 임의의 문자열을 소금으로 사용하는 것이 좋습니다.


1
이것은 실제로 안전하지 않습니다. 암호화되지 않은 비밀번호의 일부는 반환 된 다이제스트에 표시됩니다 (이 경우 "papAq5PwY / QQM"의 "pa"). 대신 임의의 문자를 사용해야합니다. dev.perl.org/perl6/rfc/208.html
Gerald Combs
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.