Конвертировать пароли из htpasswd в htdigest

Question

Конвертировать пароли из htpasswd в htdigest

На сервере я люблю переключаться с Apache auth_basic в auth_digest по соображениям безопасности.

Есть ли способ конвертировать старый .htpasswd подать в htdigest формат?

5

apache .htpasswd htdigest

Источник

user1546980 16 фев '13 в 15:22

1 ответ

Решение

Другие вопросы по тегам apache .htpasswd htdigest

16 фев '13 в 15:35 2013-02-16 15:35 · Accepted Answer · 2013-02-16 15:35

htpasswd Программа обычно создает зашифрованные пароли. Если вы использовали MD5, SHA1, bcrypt или crypt для шифрования паролей, вы почти не сможете восстановить исходные данные. Эти криптографические функции называются односторонними: вы можете создать хеш, но не можете восстановить исходное значение. Это основное назначение односторонних функций.

Как я знаю, в алгоритме HTTP Digest, RFC2617, введена так называемая область, некоторая [уникальная] строка для вызова. Эта информация используется для хеширования паролей. Невозможно повторно использовать файл с паролями, потому что для базовой аутентификации эти пароли хэшировались без информации о области.

Попробуйте попросить пользователей изменить свои пароли после первой аутентификации.