- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在服务器上我喜欢从 Apache 切换 auth_basic
至 auth_digest
出于安全原因。
有没有办法转换旧的.htpasswd
文件到 htdigest
格式?
最佳答案
htpasswd
程序usually creates加密的密码。如果您使用 MD5 , SHA1 , bcrypt 或 地穴对于加密密码,您几乎无法恢复原始数据。这些加密函数被称为单向:您可以创建散列,但无法恢复原始值。这是单向函数的主要目的。
据我所知,在 HTTP Digest 算法中,RFC2617 ,引入了所谓的领域,一些[独特的]字符串以供挑战。此信息用于散列密码。不可能重用带有密码的文件,因为对于基本身份验证,这些密码是在没有领域信息的情况下进行散列的。
尝试要求您的用户在第一次身份验证后更改他们的密码。
关于apache - 将密码从 htpasswd 转换为 htdigest,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14911830/
htdigest 需要以下参数: Usage: htdigest [-c] passwordfile realm username 境界有什么用?我应该使用什么值来设置 htdigest? 最佳答案
我将 Htdigest 身份验证与 lighttpd 一起使用。当用户首次登录网站时,会出现一个标准的用户名/密码对话框。如果输入了正确的用户名和密码,用户可以登录,否则 lighttpd 会显示身份
我正在编写一个 DockerFile 来使用 apache2 和 u2fval 构建镜像,并且我需要使用 apache2 摘要为一个用户创建凭据。但是命令: htdigest -c /whatever
在服务器上我喜欢从 Apache 切换 auth_basic至 auth_digest出于安全原因。 有没有办法转换旧的.htpasswd文件到 htdigest格式? 最佳答案 htpasswd程序
我是一名优秀的程序员,十分优秀!