web-dev-qa-db-fra.com

Décrypter le mot de passe créé avec htpasswd

J'ai créé une protection pour mes pages Web avec Apache2 dans Ubuntu. Maintenant, je crée une application en c ++ et je veux qu'elle utilise le même fichier qu'Apache2 utilise pour l'authentification, mais mon problème est que je ne sais pas comment décrypter le mot de passe généré par Apache2. (J'ai peut-être besoin d'une clé utilisée pour le chiffrement).

Merci.

25
Mils

Les entrées .htpasswd sont HACHAGES . Ce ne sont pas des mots de passe cryptés. Les hachages sont conçus pour ne pas être déchiffrables. Par conséquent, il n'y a aucun moyen (à moins que vous n'effectuiez une force brute pendant longtemps) d'obtenir le mot de passe à partir du fichier .htpasswd.

Ce que vous devez faire est d'appliquer le même algorithme de hachage au mot de passe qui vous a été fourni et de le comparer au hachage du fichier .htpasswd. Si l'utilisateur et le hachage sont les mêmes, alors c'est parti.

43
6
David Tonhofer