将密码从htpasswd转换为htdigest

Question

在服务器上，出于安全原因，我喜欢从Apache auth_basic切换到auth_digest。

有没有办法将旧的.htpasswd文件转换成htdigest格式？

Answer 1

htpasswd程序使用usually creates加密密码。如果你使用MD5，SHA1，bcrypt或crypt来加密密码，你几乎无法恢复原始数据。这些加密函数被称为单向函数:您可以创建散列，但不能恢复原始值。这是单向函数的主要目的。

据我所知，在HTTP Digest算法中，RFC2617引入了所谓的realm，即一些用于质询的唯一字符串。此信息用于散列密码。不可能重用具有密码的文件，因为对于基本身份验证，这些密码是在没有域信息的情况下进行散列的。

尝试要求用户在第一次身份验证后更改其密码。