サーバーでは、セキュリティ上の理由から、Apacheauth_basicからに切り替えるのが好きです。auth_digest
古い.htpasswdファイルをhtdigestフォーマットに変換する方法はありますか?
質問する
3356 次
1 に答える
4
htpasswdプログラムは通常、暗号化されたパスワードを作成します。パスワードの暗号化にMD5、SHA1、bcrypt、またはcryptを使用した場合、元のデータを復元することはほとんどできません。これらの暗号化関数は一方向と呼ばれます。ハッシュを作成することはできますが、元の値を復元することはできません。これが一方向性関数の主な目的です。
私が知っているように、HTTPダイジェストアルゴリズムであるRFC2617は、いわゆるレルムを導入しました。これは、チャレンジのための[一意の]文字列です。この情報は、パスワードのハッシュに使用されます。基本認証の場合、これらのパスワードはレルム情報なしでハッシュされているため、パスワードを使用してファイルを再利用することはできません。
最初の認証後にパスワードを変更するようにユーザーに依頼してみてください。
于 2013-02-16T15:35:55.633 に答える