我正在为一个网站的登录系统工作,该网站目前使用Apache的提示框进行登录,并将用户名/密码存储在服务器上的文件中(而不是数据库中的表)。我在这里遇到了一个问题,因为密码是以我以前从未见过的方式加密的。我想知道是否有人能够识别这里使用的加密。例子:
“布达佩斯”翻译为“$ apr1 $ 6awtpn87 $ 1PzMKL1M4H6urlEil / z5m /”和“Mario”转换为“$ apr1 $ zhadw0iq $ r8plh8o.Jj.V34oJ1tjWV1”
所有加密密码在开头都有“$ apr1”,然后是8个字符,然后是“$”,然后是22个字符。这给了32个字符,不包括“$ apr1”所以我认为它可能是md5的一些变化,但我没有加密加密,所以我希望有人可以帮我一把?
这是.htaccess文件的内容:
AuthType Basic AuthName“网站名称在这里” AuthUserFile“密码文件的路径在这里” 需要有效用户
答案 0 :(得分:3)
这是一个APR1-MD5哈希。文档可在以下网址找到:
http://httpd.apache.org/docs/2.2/misc/password_encryptions.html
答案 1 :(得分:0)
如果它将用户名/传递存储在文件中,则可能是某种形式的基本身份验证。 http://httpd.apache.org/docs/2.1/howto/auth.html http://httpd.apache.org/docs/1.3/howto/htaccess.html
答案 2 :(得分:0)
这是一个密码哈希,它按以下方式构建:
$ $ algorythm盐$散列
所以这是apache样式apr1-md5 algorythm,然后是8byte随机盐,然后是密码的实际哈希 - 使用salt。
有关使用apache httpd的HTTP Basic Auth中支持的密码哈希/加密方法的更多信息,请参阅http://httpd.apache.org/docs/2.1/misc/password_encryptions.html。