0
私はログイン用のプロンプト・ボックスを現在使用しているWebサイトのログイン・システムに取り組んでおり、ユーザー名/パスワードを(データベースのテーブルではなく)サーバー上のファイルに保存しています。パスワードは以前に見たことのない方法で暗号化されているので、私はここで問題に遭遇しています。ここで使用されている暗号化を誰かが認識できるかどうか疑問に思っていました。例:すべて暗号化されたパスワードは「$を持ってこれはどのような暗号化ですか?
"ブダペスト" は "$ apr1 $ 6awtpn87 $ 1PzMKL1M4H6urlEil/z5m /" に変換し、 "マリオ" は "$ apr1 $ zhadw0iq $ r8plh8o.Jj.V34oJ1tjWV1" へ
翻訳最初は「apr1」、その後は8文字、次に「$」、次に22文字以上の文字が含まれます。これは "$ apr1"を除いて32文字ですので、md5のバリエーションかもしれないと思っていましたが、暗号化にはあまり慣れていないので誰かが私に手を差し伸べることを望んでいましたか?
この
は、.htaccessファイルの内容です:のAuthType基本 でAuthName「ここにサイト名」 が必要有効なユーザー
ありがとう:ドキュメントはで見つけることができます!しかし、ログイン時にパスワードが正しいかどうかをPHPに確認させるにはどうすればよいですか(このアルゴリズムにはランダムな文字列が含まれていることがわかります) – robert
参照http://stackoverflow.com/questions/1038791/how-to-programmaticaly-build-an-apr1-md5-using-php –
ありがとうございます。しかし、そのスクリプトの作者は、「間違いを犯したことが判明しました。この機能は実際にAPR1のhtpasswdエントリを作成しています。彼らはApacheが作ったものと異なって見えるが、彼らはうまくいく。スクリプトで既存の暗号化を認識させ、新しい暗号化を作成するのではないでしょうか。それは可能ですか? – robert