Что это за шифрование?

Question

Я работаю над системой входа в систему для веб-сайта, который в настоящее время использует окно приглашения Apache для входа в систему и хранит имена пользователей / пароли в файле на сервере (в отличие от таблицы в базе данных). Я столкнулся с проблемой здесь, потому что пароли зашифрованы так, как я никогда раньше не видел. Мне было интересно, если кто-то может распознать шифрование, используемое здесь. Примеры:

«budapest» переводится как «$ apr1 $ 6awtpn87 $ 1PzMKL1M4H6urlEil / z5m /», а «Mario» переводится как «$ apr1 $ zhadw0iq $ r8plh8o.Jj.V34oJ1tjWV1"

Все зашифрованные пароли имеют в начале «$ apr1», затем 8 символов, затем «$», а затем еще 22 символа. Это дает 32 символа, исключая «$ apr1», так что я подумал, что это может быть какой-то вариацией на md5, но я мало работал с шифрованием, поэтому я надеялся, что кто-нибудь может мне помочь?

Это содержимое файла .htaccess:

AuthType Basic AuthName "Название сайта здесь" AuthUserFile "путь к файлу паролей здесь" Требуется действительный пользователь

Answer 1

Это хэш APR1-MD5. Документацию можно найти по адресу:

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

Answer 2

Это хэш пароля, который создается следующим образом:

$ algorythm $ salt $ hash

Итак, это алгоритм apr1-md5 в стиле apache, затем 8-байтовая случайная соль изатем фактический хэш вашего пароля - с помощью соли.

См. http://httpd.apache.org/docs/2.1/misc/password_encryptions.html для получения дополнительной информации о поддерживаемых методах хеширования / шифрования паролей в HTTP Basic Auth с использованием apache httpd.

Answer 3

Если он хранит имя пользователя / пароль в файле, это, вероятно, некоторая форма базовой аутентификации. http://httpd.apache.org/docs/2.1/howto/auth.html http://httpd.apache.org/docs/1.3/howto/htaccess.html