我有一个问题,我的服务器正在接受我的网站有错误的密码。
例如,我的域名可能是“johndoe.com”,情况是
哪些工作正常login我,但是有一个小问题。 由于某种原因,我也可以使用我的login名作为密码,它会让我进入! 我尝试使用随机密码,但没有工作(预期的行为)。
我看着我的.htpasswd,它看起来像这样:
johndoe:rpFVb9n8R.p9c 那么我的密码和login名是否都是正确的密码呢? 这个超出了我:/
它看起来像你可能会使用crypt作为你的密码,基于散列。 老版本的crypt只能使用密码的前8个字符,所以如果你的用户名和密码的共享前缀比这个长,那么会导致你看到的症状。
不要使用crypt,而要使用SHA; 用-s标志运行htpasswd ,例如
$ htpasswd -bs /path/to/htpasswd johndoe johndoe123