Quel type d'algorithme utilise .htpasswd?


8

J'essaie de générer ce type de hachage par programmation:

axF3s9cdEnsNP

Mais je ne peux pas identifier de quel type de hachage il s'agit. Le hachage provient d'un fichier .htpasswd.

Tous les générateurs htpasswd en ligne que j'ai essayés génèrent différents types de hachages.

Réponses:


10

C'est le cryptage CRYPT - un ancien défaut. Vous devriez probablement utiliser MD5 ou SHA à la place - voir man htpasswdpour plus d'informations.

Comment essayez-vous de générer vos mots de passe? Vous pouvez exécuter htpasswd -n -b username password, mais la plupart des langues ont probablement déjà une fonction de bibliothèque pour cela.

Exemple Perl:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Le deuxième paramètre est le sel. Comme le souligne Gerard, il est préférable d'utiliser une chaîne aléatoire comme sel.


1
C'est vraiment pas sûr. Une partie de votre mot de passe non chiffré apparaîtra dans le résumé retourné (dans ce cas, c'est le "pa" dans "papAq5PwY / QQM"). Vous devez utiliser des caractères aléatoires à la place: dev.perl.org/perl6/rfc/208.html
Gerald Combs
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.