在服务器上我出于安全原因希望从Apache auth_basic切换到auth_digest。
有没有办法将旧的.htpasswd文件转换为htdigest格式?
答案 0 :(得分:4)
htpasswd个程序usually creates加密密码。如果您使用 MD5 , SHA1 , bcrypt 或 crypt 来加密密码,则几乎无法恢复原始密码数据。这些加密函数称为单向:您可以创建哈希,但无法恢复原始值。这是单向函数的主要目的。
据我所知,在HTTP摘要算法RFC2617中,引入了所谓的 realm ,一些挑战的[唯一]字符串。此信息用于散列密码。无法重复使用带密码的文件,因为对于基本身份验证,这些密码在没有领域信息的情况下进行了哈希处理。
尝试让用户在首次验证后更改密码。