我正在为一个网站开发一个登录系统,该网站目前使用 Apache 的登录提示框,并将用户名/密码存储在服务器上的一个文件中(而不是数据库中的一个表)。我在这里遇到了一个问题,因为密码是以我以前从未见过的方式加密的。我想知道是否有人可以识别这里使用的加密。示例:
“budapest”翻译成“$apr1$6awtpn87$1PzMKL1M4H6urlEil/z5m/”,“Mario”翻译成“$apr1$zhadw0iq$r8plh8o.Jj.V34oJ1tjWV1”
所有加密密码都以“$apr1”开头,然后是 8 个字符,然后是“$”,然后是 22 个字符。这给出了 32 个字符,不包括“$apr1”,所以我认为它可能是 md5 的一些变体,但我没有太多地使用加密,所以我希望有人能帮助我?
这是 .htaccess 文件的内容:
AuthType 基础 AuthName "这里是站点名称" AuthUserFile“此处为密码文件的路径” 需要有效用户
最佳答案
这是一个 APR1-MD5 哈希。可以在以下位置找到文档:
http://httpd.apache.org/docs/2.2/misc/password_encryptions.html
关于encryption - 这是什么类型的加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8756626/