htpasswd yanlış kontrol

I found an interesting thing. I've setup Nginx for Base Auth with htpasswd file. Everything works fine, but the passwords like gain access as well as .

Tamam mı? Nginx'e özgü bir sorun mu, yoksa hem Nginx hem de Apache'de kullanılan crypt metoduna mı bağlı?

0

1 cevap

Bunu sunucu yöneticimizle paylaştım. Ve cevabı buldu: crypt algoritma karmaları sadece ilk 8 karakterden oluşur, bu yüzden şifreniz 8 karakterden uzunsa, çarpışma direncini geliştirmez. Şifreniz 6 sembol uzunluğundaysa, diyelim

passwd

Basic auth will refuse password like passwd01

htpasswd yardımcı programını kullanırsanız ve şifrelerinizin şifreleme gücünü iyileştirmek için 8 sembolden daha uzun olmasını istiyorsanız, md5 veya sha kullanarak şifrelemeyi daha iyi yapabilirsiniz. algoritma (sırasıyla -m ve -s değiştiricileri).

Senin teklifin

, hem Nginx hem de Apache'de kullanılan kript yöntemiyle ilgilidir

doğru

Kanıt GNU.org libc 32.3 Şifrelerin Şifrelenmesi :

DES tabanlı algoritma için, tuz alfabeden iki karakterden oluşmalıdır ./0-9A- Za-z, ve kriptanın sonucu aynı alfabeden 11 tane daha takip eden iki karakter olacaktır. toplamda. Anahtardaki yalnızca ilk 8 karakter önemlidir .

1
katma