Quel type d'algorithme utilise .htpasswd?

8

J'essaie de générer ce type de hachage par programmation:

axF3s9cdEnsNP

Mais je ne peux pas identifier de quel type de hachage il s'agit. Le hachage provient d'un fichier .htpasswd.

Tous les générateurs htpasswd en ligne que j'ai essayés génèrent différents types de hachages.

encryption hash htpasswd cryptography .htpasswd trevhas
la source

Réponses:

10

C'est le cryptage CRYPT - un ancien défaut. Vous devriez probablement utiliser MD5 ou SHA à la place - voir man htpasswdpour plus d'informations.

Comment essayez-vous de générer vos mots de passe? Vous pouvez exécuter htpasswd -n -b username password, mais la plupart des langues ont probablement déjà une fonction de bibliothèque pour cela.

Exemple Perl:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

Le deuxième paramètre est le sel. Comme le souligne Gerard, il est préférable d'utiliser une chaîne aléatoire comme sel.

Eduardo Ivanec
la source
1
C'est vraiment pas sûr. Une partie de votre mot de passe non chiffré apparaîtra dans le résumé retourné (dans ce cas, c'est le "pa" dans "papAq5PwY / QQM"). Vous devez utiliser des caractères aléatoires à la place: dev.perl.org/perl6/rfc/208.html
Gerald Combs