好吧,我刚刚得到一个VPS。 我在linux中创build了一个新账户,并设置了一个密码让我们说123456789.问题是,即使input1234567,它也会login:S这太离奇了! 是的,我通过更改密码来检查它。 我设置密码thepassword123并再次尝试,是的它的密码login。 但是,如果我input完全不同的东西,它不会login。
有任何想法吗? 告诉我,如果你需要更多的信息!
一些authentication方法仅依赖于密码的前X个字符(通常为5-8)的散列。
以上完全取决于进行身份validation的软件,Linux的发行版以及您正在专门连接的软件。
它可能正好按照您所login的内容工作(或按照程序工作)。
http://linux.die.net/man/8/pam_passwdqc
特别是最大的select。
允许的最大密码长度。 这可以用来防止用户为某些系统服务设置可能太长的密码。 值8被特别处理:如果max设置为8,那么长度不超过8个字符的密码不会被拒绝,但是会被截断为8个字符来进行强度检查,用户将被警告。 这是与传统的基于DES的密码散列一起使用的,它将8个字符的密码截断。