开源中国在线工具加入 htpasswd 生成器

王振威
 王振威
发布于 2013年04月27日
收藏 38

什么是 htpasswd ?

htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。

加密方式有什么区别?

MD5:使用MD5加密密码。在Windows, Netware 和TPF上,这是默认的加密方式。

crypt:使用crypt()加密密码。在除了Windows, Netware和TPF的平台上,这是默认的。 虽然它在所有平台上可以为htpasswd所支持, 但是在Windows, Netware和TPF上不能为httpd服务器所支持。

SHA:使用SHA加密密码。 它是为了方便转入或移植到使用LDAP Directory Interchange Format (ldif)的Netscape而设计的。

plain:不加密,使用纯文本的密码。虽然在几乎所有平台上 htpasswd 都可以建立这样的密码, 但是httpd后台只在Windows, Netware和TPF上支持纯文本的密码。

为什么要做成在线的?

如果我们不使用apache服务器,例如使用 nginx 等,可能手头没有这个命令行工具,就无法生成密码文件,有了在线版的可以方便服务器管理员使用。

点击此处使用 htpasswd在线生成

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:开源中国在线工具加入 htpasswd 生成器
加载中

最新评论(33

88酱酱88
88酱酱88
有源码吗,这个是用什么方式生成的呢
p
phper08

引用来自“eechen”的评论

引用来自“後方之水”的评论

严格来说,md5和sha都不叫加密吧。。。

"通常认为以MD5、SHA1等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。通过openCL在25个AMD gpu上的同步运算,已经可以达到每秒1800亿次MD5运算或630亿次SHA1运算。而一个由大小写字母和数字组成的8位密码仅需要愈200万亿次运算,即20分钟就能完全穷举这样的MD5加密密码。即使算上标准键盘上所有标点符号(95^8),也仅需10小时就能穷举完毕。SHA1虽然号称比MD5更安全,也只不过是多耗费3倍的时间,对于密码的破解而言没有本质区别。如果想保护密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。" --solidot.org
就是,想要安全一点的话把salt长度增大一点就可以了
okk
okk

引用来自“eechen”的评论

引用来自“後方之水”的评论

引用来自“eechen”的评论

引用来自“後方之水”的评论

严格来说,md5和sha都不叫加密吧。。。

"通常认为以MD5、SHA1等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。通过openCL在25个AMD gpu上的同步运算,已经可以达到每秒1800亿次MD5运算或630亿次SHA1运算。而一个由大小写字母和数字组成的8位密码仅需要愈200万亿次运算,即20分钟就能完全穷举这样的MD5加密密码。即使算上标准键盘上所有标点符号(95^8),也仅需10小时就能穷举完毕。SHA1虽然号称比MD5更安全,也只不过是多耗费3倍的时间,对于密码的破解而言没有本质区别。如果想保护密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。" --solidot.org

然后呢?说得很明白呀,md5、sha1只是哈希,所谓加密,是可以使用密钥通过解密运算还原回去的。虽然说有很多网站可以通过哈希值反查回去,但那是查数据库。。。

经过MD5哈希的密码能达到验证验证用户身份而且让管理员无法看到用户密码明文的作用, 也就达到了加密的目的. 没人规定加密就一定要能解密回去, 难道像RSA/DSA这类才叫加密?

好东西
ZoomQuiet
ZoomQuiet
赞!
eechen
eechen

引用来自“後方之水”的评论

引用来自“eechen”的评论

引用来自“後方之水”的评论

严格来说,md5和sha都不叫加密吧。。。

"通常认为以MD5、SHA1等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。通过openCL在25个AMD gpu上的同步运算,已经可以达到每秒1800亿次MD5运算或630亿次SHA1运算。而一个由大小写字母和数字组成的8位密码仅需要愈200万亿次运算,即20分钟就能完全穷举这样的MD5加密密码。即使算上标准键盘上所有标点符号(95^8),也仅需10小时就能穷举完毕。SHA1虽然号称比MD5更安全,也只不过是多耗费3倍的时间,对于密码的破解而言没有本质区别。如果想保护密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。" --solidot.org

然后呢?说得很明白呀,md5、sha1只是哈希,所谓加密,是可以使用密钥通过解密运算还原回去的。虽然说有很多网站可以通过哈希值反查回去,但那是查数据库。。。

经过MD5哈希的密码能达到验证验证用户身份而且让管理员无法看到用户密码明文的作用, 也就达到了加密的目的. 没人规定加密就一定要能解密回去, 难道像RSA/DSA这类才叫加密?
後方之水
後方之水

引用来自“eechen”的评论

引用来自“後方之水”的评论

严格来说,md5和sha都不叫加密吧。。。

"通常认为以MD5、SHA1等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。通过openCL在25个AMD gpu上的同步运算,已经可以达到每秒1800亿次MD5运算或630亿次SHA1运算。而一个由大小写字母和数字组成的8位密码仅需要愈200万亿次运算,即20分钟就能完全穷举这样的MD5加密密码。即使算上标准键盘上所有标点符号(95^8),也仅需10小时就能穷举完毕。SHA1虽然号称比MD5更安全,也只不过是多耗费3倍的时间,对于密码的破解而言没有本质区别。如果想保护密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。" --solidot.org

然后呢?说得很明白呀,md5、sha1只是哈希,所谓加密,是可以使用密钥通过解密运算还原回去的。虽然说有很多网站可以通过哈希值反查回去,但那是查数据库。。。
0123milan
0123milan
沒用過,不懂,學習
abbish
abbish

引用来自“eechen”的评论

引用来自“後方之水”的评论

严格来说,md5和sha都不叫加密吧。。。

"通常认为以MD5、SHA1等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。通过openCL在25个AMD gpu上的同步运算,已经可以达到每秒1800亿次MD5运算或630亿次SHA1运算。而一个由大小写字母和数字组成的8位密码仅需要愈200万亿次运算,即20分钟就能完全穷举这样的MD5加密密码。即使算上标准键盘上所有标点符号(95^8),也仅需10小时就能穷举完毕。SHA1虽然号称比MD5更安全,也只不过是多耗费3倍的时间,对于密码的破解而言没有本质区别。如果想保护密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。" --solidot.org

世界上没有绝对的安全
Heroin
Heroin
#!/usr/bin/perl
use strict;
my $password = $ARGV[0];
print crypt($password, $password)."\n";

一段perl 妥妥的搞定
codebrother
codebrother
不错不错
返回顶部
顶部