Sign in Subscribe

Генерируем passwd hash без Apache tools (только openssl)

Silver Ghost

Silver Ghost

1 min read
Генерируем passwd hash без Apache tools (только openssl)
Photo by rc.xyz NFT gallery / Unsplash

Иногда нужно сгенерировать хеш пароля для файлов .htpasswd, но под рукой нет Apache tools (htpasswd). Решение простое - используем openssl, который есть и в MacOS, и в Linux.

Генерация хеша для htpasswd

С солью (рекомендуется):

openssl passwd -1 -salt "случайная_соль" ваш_пароль

SHA256 (более безопасный вариант):

openssl passwd -5 ваш_пароль

SHA1 (формат Apache):

openssl passwd -1 ваш_пароль

Пример для MacOS/Linux

$ openssl passwd -1 mysecretpassword
$1$X.YwE4vB$JZ5D6qL9nUzQhOaTkP7rV0

Полученный хеш можно сразу использовать в .htpasswd:

username:$1$X.YwE4vB$JZ5D6qL9nUzQhOaTkP7rV0

Важно

  • В MacOS и Linux команды идентичны
  • -1 = MD5 (стандарт для htpasswd)
  • -5 = SHA256 (более безопасный)
  • Всегда используйте соль для безопасности

Теперь вы можете создавать хеши паролей без установки дополнительных пакетов!

Read more

Настройка локального SMTP-релея с Docker

Настройка локального SMTP-релея с Docker

При разработке приложений или настройке домашнего сервера часто возникает необходимость отправлять электронные письма. Вместо настройки полноценного почтового сервера можно использовать SMTP-релей, который будет пересылать письма через внешний почтовый сервис. В этой статье рассмотрим, как настроить локальный SMTP-релей с помощью Docker. Что такое SMTP-релей SMTP-релей — это промежуточный почтовый сервер, который принимает
Загрузка и использование MMDB в Clickhouse

Загрузка и использование MMDB в Clickhouse

Прошлый способ использования GeoIP данных показал, что он не очень удобен. Поэтому я зарылся в проблему и нашел более простой и действенный способ, как загрузить данные из базы MaxMind (но лучше использовать бесплатные аналоги типа IPInfo) в Clickhouse. Для этого мы берем отсюда релиз аплоадера и запускаем его вот так:
Охота на цифрового шпиона: как астроном стал первым кибердетективом

Охота на цифрового шпиона: как астроном стал первым кибердетективом

История о том, как одна бухгалтерская ошибка привела к раскрытию международной шпионской сети и заложила основы современной кибербезопасности В августе 1986 года астроном Клиффорд Столл работал системным администратором в Лаборатории Лоуренса Беркли в Калифорнии. Его обычный день был нарушен странным сообщением: компьютерная система показывала ошибку в 75 центов. Кто-то создал
Когда технологии слежки обращаются против государства: хакер наркокартеля против ФБР

Когда технологии слежки обращаются против государства: хакер наркокартеля против ФБР

В эпоху повсеместного наблюдения границы между охотником и жертвой становятся размытыми. Недавний отчет Министерства юстиции США раскрыл тревожный случай, когда сложные технологии слежки были обращены против самих правоохранительных органов с летальными последствиями. Цифровая охота на информаторов Согласно 47-страничному отчету Генерального инспектора Министерства юстиции, хакер, связанный с преступной группировкой Хоакина "