Показать полную графическую версию : хеши Apache
elfoflorien
07-11-2006, 22:26
кто-нибудь знает какие функции, доступные пхп использует Apache для шифрования паролей?
т. е. мне нужно из пхп скрипта зашифровать пароль, и записать его в .htpasswd, чтобы apache его понял
а как же команда htpasswd?
vadimiron
08-11-2006, 01:08
crypt
интересная ссылка (http://www.apachelounge.com/forum/viewtopic.php?t=635)
elfoflorien
08-11-2006, 13:52
Sham
конечно, эта программа очень полезна, но она немного врет насчет алгоритма
(пишет: Automatically MD5 by default), а в итоге я получаю хеш похожий на crypt
vadimiron
ссылка действительно интересная, но все равно я получаю другой результат
например пароль pass: в файле .htpasswd строка root:$apr1$jb5.....$iMJHi6ug0tL957jSFP0s7/
класс htpasswd дает немного другой результат: root:$eSB.x1F2zUjJU
конечно, понятно, что каждый раз хеш формируется с разным значением $salt, но хеши в принципе не похожи, так что вопрос остается открытым
p.s. а htpasswd случайно не использует шифрование windows?
elfoflorien апач под виндовс конечно круто, но чтобы юниксовый сервер использовал чтото от мелкомягких)) да скорее наоборот) имхо
elfoflorien
08-11-2006, 21:51
E-mail
полностью согласен, но все-таки тогда хочется узнать, откуда берутся описанные выше хеши...
elfoflorien
Ключи htpasswd: -m (MD5) -d (CRYPT) -s (SHA)... что значит врет?
elfoflorien
08-11-2006, 22:03
значит что при любом вызове с разными ключами (-m, -d, -s) htpasswd она пишет "Automatically using MD5"
elfoflorien на заборе что написано? :) Что ей сунешь в параметрах, то она и скушает...
elfoflorien
08-11-2006, 22:13
Sham
htpasswd -dc filename username
elfoflorien это она пишет, что в виндах (и еще кое-где) по умолчанию MD5 используется (если явно в параметрах не указать). А у тебя ж -d (CRYPT)...
elfoflorien
08-11-2006, 22:27
Sham
возможно, я где-то оговорился
программа не различет, похоже -d и -m, то есть при ключе -d пишет Automatically using MD5
но по ходу это не так важно, проблема стоит другая - восстановить процесс шифрования пароля в пхп скрипте
алгоритм sha получился, осталось только md5&crypt
vadimiron
09-11-2006, 00:07
осталось только md5&crypt
так такие функции уже есть....или я не так понял
elfoflorien
10-11-2006, 12:22
E-mail
а через exec низя?
мона, но надо через пхпшные функции
elfoflorien
http://www.sql.ru/forum/actualthread.aspx?tid=332995
http://www.xakep.ru/post/31874/default.asp?print=1
очевидно DES-шифрование windows не поддерживается, в отличии от PHP... (UNIXовая фича) - остается MD5 и SHA :)
интересно, .....(5 точек в хэше) в соль входят или нет.... :wacko:
elfoflorien
11-11-2006, 14:53
Sham
пожалуй, теперь прояснилось, спасибо
буду юзать sha1
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.