Décrypter le mot de passe créés avec htpasswd
J'ai créé une protection pour mes pages web avec apache2 dans ubuntu.
Maintenant, je suis entrain de créer une application en c++ et je veux qu'il utilise le même fichier Apache2 utilise pour l'authentification, mais mon problème est que je ne sais pas comment décrypter le mot de passe généré par apache2.
(Peut-être que j'ai besoin d'une clé qui est utilisée pour le chiffrement).
Merci.
Vous devez vous connecter pour publier un commentaire.
.htpasswd entrées sont HACHAGES. Ils ne sont pas des mots de passe cryptés. Les hachages sont pas conçus pour être decryptable. Par conséquent, il n'est pas (à moins que vous bruteforce pour un loooong moment) pour obtenir le mot de passe de l' .un fichier htpasswd.
Ce que vous devez faire est d'appliquer le même algorithme de hachage du mot de passe fourni et de le comparer à la valeur de hachage dans le .un fichier htpasswd. Si l'utilisateur et de hachage sont le même, alors vous êtes un aller.
encrypt algorithm
. Vous devez utiliser unhash algorithm
. Par les regards de l'générés mot de passe MD5 devrait être le bon algorithme.$apr1$aYXnafBT
comme on le voit dans le hachage généré. Si vous prenez le sel à partir des entrées et de l'appliquer pour le mot de passe et de le générer le hash en c++, vous devez obtenir le même hash.Voir en particulier Apache HTTPd Mot De Passe De Formats