mod_auth неверный пароль аутентификации?

Question

mod_auth неверный пароль аутентификации?

У меня есть сервер под управлением apache2 в Debian Lenny.

что-то странное случилось с папками, защищенными.htaccess.

в основном, если вы введете неправильный пароль, но сформированный из__правильного пароля + _more_chars, он позволит вам войти. если вы введете неверный пароль другим способом, то, конечно, он скажет, что запрещено.

поэтому я спрашиваю, это поведение правильно? если вы сначала введете правильный пароль + любые другие символы позволят вам войти? Как я могу сделать Apache проверить для правильного пароля, а не правильный пароль в начале введенного пароля.

я надеюсь, что объяснил проблему более понятным способом:)

0

.htaccess authentication http-basic-authentication mod-auth

Источник

shadow_of__soul 11 сен '10 в 23:19

1 ответ

Решение

Другие вопросы по тегам .htaccess authentication http-basic-authentication mod-auth

freiheit 12 сен '10 в 01:14 2010-09-12 01:14 · Accepted Answer · 2010-09-12 01:14

Вы храните пароли в классическом "криптованном" формате DES (длиной 14 символов, az, AZ, 0-9, "." И / или "/", например: "papAq5PwY/QQM", без знака $ в зашифрованный пароль)?

Если бы вы были, это объяснило бы это. Этот формат ограничен 8 символами, поэтому все, что превышает 8 символов, игнорируется. Если правильный пароль состоит из 8 (или более) символов, добавление дополнительных символов в конце не будет иметь значения.

Чтобы исправить это, используйте MD5 или SHA для хранения паролей. Если вы используетеhtpasswd"команда, добавить"-m" или же " -s "к вашим параметрам, когда вы устанавливаете пароль.