0
我發現了一件有趣的事情。我用htpasswd文件設置了Nginx的Base Auth。一切工作正常,但像<correct password><some random chars>密碼獲得訪問以及<correct password>。htpasswd錯誤檢查
可以嗎?這是一個Nginx問題,還是與Nginx和Apache中使用的crypt方法有關?
A
回答
1
我與我們的服務器管理員分享了此信息。並且他找到了答案: crypt算法只散列前8個字符,所以如果您的密碼比8個字符長,則不會提高其防僞性。 如果你的密碼是6個標誌的長度,讓我們說
passwd文件
基本身份驗證將拒絕密碼一樣passwd01
如果使用htpasswd工具,並希望您的密碼比8更長符號來提高密碼強度,您最好使用md5或sha算法(分別爲-m和-s修飾符)對它們進行加密。
所以,你的主張
是它涉及到兩個Nginx的和Apache使用的地下室方法
是正確的
證明可以在GNU.org libc 32.3 Encrypting Passwords發現:
對於基於DES的算法,鹽應該由兩個charact組成從字母表.0-9A-Z-z中得到,並且隱窩的結果將是那兩個字符,然後是來自相同字母表的11個字符,總共13個字符。 只有密鑰的前8個字符有意義。
相關問題
- 1. 錯誤401 - 但htpasswd有效
- 2. .htaccess&.htpasswd等於500錯誤
- 3. 檢查錯誤
- 4. 錯誤檢查
- 5. 檢查錯誤
- 6. Python錯誤檢查錯誤?
- 7. htpasswd:創建了錯誤的憑據
- 8. .htpasswd和.htaccess - 內部服務器錯誤
- 9. .htaccess/.htpasswd 500內部服務器錯誤
- 10. MATLAB:VideoReader錯誤檢查
- 11. 錯誤檢查 - Java
- 12. FFmpeg錯誤檢查
- 13. 錯誤檢查open_lockfile?
- 14. 錯誤檢查PHP
- 15. 錯誤檢查 - shellscript
- 16. 錯誤檢查日期檢查器
- 17. 錯誤檢查文件c#
- 18. 錯誤檢查XML DOM XMLDOC
- 19. 嘗試除錯誤檢查
- 20. Eclipse錯誤語法檢查
- 21. PHP - 檢查返回錯誤;
- 22. python輸入錯誤檢查
- 23. 檢查驗證錯誤
- 24. 檢查SQL錯誤/異常
- 25. 檢查語句錯誤PDO
- 26. 通過檢查500錯誤
- 27. AJAX錯誤處理/檢查
- 28. Rspec檢查ActiveModel ::錯誤
- 29. 請檢查這個錯誤
- 30. 檢查錯誤的iOS