4
出於安全原因,在我喜歡從Apache auth_basic
切換到auth_digest
的服務器上。將密碼從htpasswd轉換爲htdigest
有沒有辦法可以將老的.htpasswd
文件轉換爲htdigest
格式嗎?
出於安全原因,在我喜歡從Apache auth_basic
切換到auth_digest
的服務器上。將密碼從htpasswd轉換爲htdigest
有沒有辦法可以將老的.htpasswd
文件轉換爲htdigest
格式嗎?
htpasswd
程序usually creates加密的密碼。如果您使用MD5,SHA1,bcrypt或隱窩用於加密的密碼,你幾乎無法恢復原始數據。這些加密函數被稱爲單向:您可以創建一個哈希,但不能恢復原始值。這是單向函數的主要目的。
據我所知,在HTTP摘要算法中,RFC2617,引入了所謂的領域,一些挑戰的[unique]字符串。此信息用於哈希密碼。無法重複使用帶有密碼的文件,因爲對於基本身份驗證,這些密碼被散列而沒有領域信息。
嘗試讓您的用戶在第一次身份驗證後更改密碼。
謝謝。據我所知,htdigest中的密碼也在md5中。所以我的想法是簡單地將htpasswd中的md5哈希複製到htdigest passwd文件中。 – rechengehirn 2013-02-16 15:52:39
@rechengehirn我添加了一個註釋。 – 2013-02-16 16:33:23
md5,特別是無鹽不僅僅是現在的「單向」。 SHA1沒有那麼好,只有bcrypt能夠很好的完成,等等。 – Wernight 2013-07-18 16:15:30