Que tipo de algoritmo o .htpasswd usa?

8

Estou tentando gerar esse tipo de hashes programaticamente:

axF3s9cdEnsNP

Mas não consigo identificar que tipo de hash é. O hash vem de um arquivo .htpasswd.

Todos os geradores on-line htpasswd que experimentei geram tipos diferentes de hashes.

Trevas
fonte

Respostas:

10

É criptografia CRYPT - um padrão antigo. Você provavelmente deve usar MD5 ou SHA - consulte man htpasswdpara obter mais informações.

Como você está tentando gerar suas senhas? Você pode executar htpasswd -n -b username password, mas a maioria dos idiomas provavelmente já possui uma função de biblioteca.

Exemplo de Perl:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

O segundo parâmetro é o sal. Como Gerard aponta, é melhor usar uma sequência aleatória como sal.

Eduardo Ivanec
fonte
1
Isso é realmente inseguro. Parte da sua senha não criptografada será exibida no resumo retornado (nesse caso, é o "pa" em "papAq5PwY / QQM"). Você deve usar caracteres aleatórios: dev.perl.org/perl6/rfc/208.html
Gerald Combs