私はubuntuのapache2で自分のWebページの保護を作成しました。現在、C ++でアプリケーションを作成しており、Apache2が認証に使用するのと同じファイルを使用したいのですが、問題は、apache2によって生成されたパスワードを復号化する方法がわからないことです。(暗号化に使用されるキーが必要な場合があります)。
ありがとうございました。
140418 次
2 に答える
69
.htpasswdエントリはHASHESです。暗号化されたパスワードではありません。ハッシュは復号化できないように設計されています。したがって、.htpasswdファイルからパスワードを取得する方法はありません(ブルートフォース攻撃を長時間行わない限り)。
提供されたパスワードに同じハッシュアルゴリズムを適用し、それを.htpasswdファイルのハッシュと比較する必要があります。ユーザーとハッシュが同じであれば、あなたは成功です。
于 2012-11-11T03:05:36.373 に答える
7
于 2014-01-28T21:41:50.220 に答える