2013-02-16 65 views

回答

4

htpasswd程序usually creates加密的密碼。如果您使用MD5SHA1bcrypt隱窩用於加密的密碼,你幾乎無法恢復原始數據。這些加密函數被稱爲單向:您可以創建一個哈希,但不能恢復原始值。這是單向函數的主要目的。

據我所知,在HTTP摘要算法中,RFC2617,引入了所謂的領域,一些挑戰的[unique]字符串。此信息用於哈希密碼。無法重複使用帶有密碼的文件,因爲對於基本身份驗證,這些密碼被散列而沒有領域信息。

嘗試讓您的用戶在第一次身份驗證後更改密碼。

+0

謝謝。據我所知,htdigest中的密碼也在md5中。所以我的想法是簡單地將htpasswd中的md5哈希複製到htdigest passwd文件中。 – rechengehirn 2013-02-16 15:52:39

+0

@rechengehirn我添加了一個註釋。 – 2013-02-16 16:33:23

+0

md5,特別是無鹽不僅僅是現在的「單向」。 SHA1沒有那麼好,只有bcrypt能夠很好的完成,等等。 – Wernight 2013-07-18 16:15:30