奇怪的是,我只需要input要清除的第一个70%的密码部分即可。
我使用.htaccess和.htpasswd来设置身份validation。 而更奇怪的是,当密码实际上是abcabcabc123时,我将被允许通过错误的密码abcabcabc124来访问。
为什么?
仅供参考,我在PHP中使用这个片段来生成在.htpasswd中使用的密码string:
// Password to be encrypted for a .htpasswd file $clearTextPassword = 'abcabcabc123'; // Encrypt password $password = crypt($clearTextPassword, base64_encode($clearTextPassword)); // Print encrypted password echo $password; 使用带有DES的htpasswd意味着你的密码只能是8个字符。 使用MD5消除了这个限制。
希望这可以帮助!