我在ubuntu中使用apache2为我的网页创建了一个保护。 现在我用c ++创建一个应用程序,我希望它使用Apache2用于身份验证的相同文件,但我的问题是我不知道如何解密apache2生成的密码。 (也许我需要一个用于加密的密钥)。
谢谢。
答案 0 :(得分:40)
.htpasswd条目为HASHES。它们不是加密密码。哈希的设计是不可解密的。因此,没有办法(除非你为一个懒散的时间暴力)从.htpasswd文件中获取密码。
您需要做的是将相同的哈希算法应用于提供给您的密码,并将其与.htpasswd文件中的哈希值进行比较。如果用户和哈希是相同的,那么你就是一个人。
答案 1 :(得分:6)