Хешированние пароля

для использования в htpasswd, на основе алгоритмов MD5, SHA-1 и bcrypt.

Настройки

Один

Несколько

Логин

Пароль

Результат

000

Алгоритмы хеширования

bcrypt, префикс $2y$ или $2a$

В настоящее время этот алгоритм считается самым безопасным. Хэши Bcrypt вычисляются очень медленно (это одна из причин их безопасности). Коэффициент сложности устанавливает используемое время вычислений. Чем выше, тем безопаснее, но медленнее.
По умолчанию: 5, допустимо: от 4 до 31.

Подумайте хорошо, прежде чем пробовать значения выше 10, эта штука очень медленная. Ваш компьютер может зависнуть.

Совместимость: Apache начиная с версии 2.4 (требуется apr-util 1.5+)

md5 (APR), префикс $apr1$

Специфический для Apache алгоритм, использующий итерированный (1000 раз) дайджест MD5 различных комбинаций случайной соли и пароля. Это значение по умолчанию (начиная с версии Apache 2.2.18).

Совместимость: все версии Apache, Nginx 1.0.3+

sha-1 с солью, префикс `SSHA`

Считается небезопасным. Использование соли делает взлом списка паролей более трудоемким. Однако это не усложняет словарные атаки при взломе единый пароль.

Совместимость: только Nginx 1.0.3+

sha-1, префикс `SHA`

Облегчает миграцию с/на серверы Netscape с использованием формата обмена каталогами LDAP (ldif). Этот алгоритм небезопасен по сегодняшним стандартам.

Совместимость: все версии Apache, Nginx 1.3.13+

Открытый текст (без хеширования), без префикса для Apache, `PLAIN` для Nginx

Используйте пароли в виде открытого текста. Ненадежный.

Совместимость: все версии Windows и Netware Apache, Nginx 1.0.3+