pix*_*cht 5 apache htdigest .htpasswd
在服务器上,出于安全原因,我喜欢从 Apache 切换auth_basic到Apache。auth_digest
auth_basic
auth_digest
有没有办法将旧.htpasswd文件转换为该htdigest格式?
.htpasswd
htdigest
小智 4
该htpasswd程序通常会创建加密的密码。如果您使用MD5、SHA1、bcrypt或crypt来加密密码,您几乎无法\xe2\x80\x99恢复原始数据。这些加密函数称为单向:您可以创建散列,但无法恢复原始值。它\xe2\x80\x99是单向函数的主要目的。
htpasswd
据我所知,在 HTTP 摘要算法RFC2617中,引入了所谓的领域,一些用于挑战的[唯一]字符串。此信息用于对密码进行哈希处理。\xe2\x80\x99 不可能重用带有密码的文件,因为对于基本身份验证,这些密码在没有领域信息的情况下进行了哈希处理。
尝试要求您的用户在首次身份验证后更改密码。
归档时间:
12 年,6 月 前
查看次数:
3780 次
最近记录: