Décrypter le mot de passe créés avec htpasswd

• Je Comprends. Mais ce qu'il ne apache2 quand je authentifier sur le site web ?
• Il hache le mot de passe que vous soumettez, et compare les valeurs de hachage.
• Apache prend le mot de passe fourni, hache et compare le nom d'utilisateur fourni et le hachage généré pour le nom d'utilisateur (si elle existe) de l'entrée dans l' .un fichier htpasswd. Si elles correspondent, l'utilisateur est autorisé.
• Alors je peux faire la même chose en C++ ?
• Oui, vous pouvez. Vous avez besoin de savoir qui l'algorithme de hachage est utilisée. Il y a 4 possibilités: Crypt (ALG_CRYPT), MD5 (ALG_APMD5), SHA-1 (ALG_APSHA) et TEXTE BRUT (ALG_PLAIN) (pas recmmended).
• Je vais essayer. Je vous remercie.
• Hé là, j'ai essayé d'utiliser à la fois l'algorithme, la Crypte et MD5, Mais j'ai un problème quand je compare les deux mots de passe, avec mon code je obtenir tous les temps le même mot de passe (crypté). J'ai remarqué que pour le même mot de passe si vous répétez le processus Apache2 générer un autre mot de passe crypté.
• Exemple : utilisateur = "utilisateur" et le mot de passe="mot de passe" , apache2 générer cette ligne : "utilisateur:$apr1$aYXnafBT$DB49uRgE1cE6e.KY6/SvH0 " par le chiffrement de l'algorithme et dans mon programme, mon mot de passe chiffré est : "$a5ce6Ndo8z4M". Et si j'essaie de générer le même nom d'utilisateur et mot de passe avec apache2, j'ai cette ligne : "utilisateur:$apr1$55KyuV1e$z6Ua9BuDqsc338K8.Rfud. "Que dois-je faire dans la comparaison ?
• Vous écrivez encrypt algorithm. Vous devez utiliser un hash algorithm. Par les regards de l'générés mot de passe MD5 devrait être le bon algorithme.
• Apache utilise un sel dans l'algorithme MD5. Le sel est dans ce cas $apr1$aYXnafBT comme on le voit dans le hachage généré. Si vous prenez le sel à partir des entrées et de l'appliquer pour le mot de passe et de le générer le hash en c++, vous devez obtenir le même hash.

Tous les commentaires