¿Qué tipo de algoritmo utiliza .htpasswd?

8

Estoy tratando de generar este tipo de hashes mediante programación:

axF3s9cdEnsNP

Pero no puedo identificar qué tipo de hash es. El hash proviene de un archivo .htpasswd.

Todos los generadores htpasswd en línea que probé generan diferentes tipos de hashes.

trevhas
fuente

Respuestas:

10

Es el cifrado CRYPT, un antiguo valor predeterminado. Probablemente debería usar MD5 o SHA en su lugar; consulte man htpasswdpara obtener más información.

¿Cómo intentas generar tus contraseñas? Podría ejecutar htpasswd -n -b username password, pero la mayoría de los idiomas probablemente ya tengan una función de biblioteca para eso.

Perl ejemplo:

perl -e 'print crypt("passwordgoeshere","salt") . "\n"'

El segundo parámetro es la sal. Como señala Gerard, es mejor usar una cadena aleatoria como sal.

Eduardo Ivanec
fuente
1
Esto es REALMENTE inseguro. Parte de su contraseña no cifrada aparecerá en el resumen devuelto (en este caso, es el "pa" en "papAq5PwY / QQM"). En su lugar, debe usar caracteres aleatorios: dev.perl.org/perl6/rfc/208.html
Gerald Combs