Как работает .htpasswd?

0

1

Задача: в бекенде shell(BusyBox)-скриптик в качестве CGI-я. Нужна авторизация по .htpasswd, который лежит тут же.

Если я правильно понимаю(что врядли, иначе уже работало б), то в сим файле лежит пара логин:хеш-пароля-функцией-crypt, таким образом, принимаем от пользователя пароль, скармливаем openssl passwd -crypt <пароль_сюда> и получаем хеш. Профит. Только не работает, потому что сия конструкция на один и тот же пароль выдает разные хеши:

$ openssl passwd -crypt 12345678
EpQfRBHNPPBQA
$ openssl passwd -crypt 12345678
s1MnhIvvco/F6
$ openssl passwd -crypt 12345678
JCanIGCpoNv.I

ЧЯДНТ?

Ссылка

←	Помогите придумать вопросы для собеседования для миддла фронтенда

Bootstrap, navbar как выровнять по лево

→

Так понятно?

openssl passwd -salt Ep -crypt 12345678
EpQfRBHNPPBQA

Mike_RM ★
(11.09.19 10:53:10 MSK)

Ответ на: комментарий от Mike_RM 11.09.19 10:53:10 MSK

спасибо. А в чем прикол? почему без соли рандомный хеш выдает? кому это может понядобится?

pihter ★★★★★
(11.09.19 10:55:03 MSK) автор топика

Ответ на: комментарий от pihter 11.09.19 10:55:03 MSK

«Без соли» используется соль рандомная, «с солью» конкретная?

slowpony ★★★★★
(11.09.19 10:58:13 MSK)

Ответ на: комментарий от slowpony 11.09.19 10:58:13 MSK

Это понятно, что соль рандомная. Не понятно зачем оно в таком виде кому нужно?

Ну да ладно — вопрос решился, все уже работает, ЛОР — торт

pihter ★★★★★
(11.09.19 10:59:49 MSK) автор топика

Ответ на: комментарий от pihter 11.09.19 10:59:49 MSK

Без соли хэш слабый. https://edvoncken.net/2011/03/tip-encrypted-passwords-just-add-salt/ раздел «crypt()-style passwords»

Mike_RM ★
(11.09.19 11:02:10 MSK)

Ответ на: комментарий от Mike_RM 11.09.19 11:02:10 MSK

Все понятно. Спасибо еще раз

pihter ★★★★★
(11.09.19 11:16:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите придумать вопросы для собеседования для миддла фронтенда

Web-development

Bootstrap, navbar как выровнять по лево

→

Похожие темы