我需要使用IIS7上的web.config文件来密码保护服务器上的“dev”子域。 除了文件和web.config之外,我无法访问任何东西,所以我不能安装模块或其他任何类似的东西。 我已经检查了大约6个其他的答案,他们中的任何一个似乎都不能满足我所需要的,或者根本就不是。 子域不是根域的子文件夹,包含子域的文件夹是根域的兄弟,所以它就像“account / domain.com”和“account / dev.domain.com”。 我不在乎它是否使用密码或IP地址或cookie或其他什么,我只是想保护域名,所以只有在我正在开发的时候才能看到它。
我们有一个使用.htaccess密码保护的目录。 用户名和密码都很长,很复杂,有各种符号。 我可以从我的机器(我已经试过IE,Firefox,Chrome)login,没有任何困难。 但是,某些用户无法login,login失败(尝试login时)。 我一直在网上search有关htaccess用户名/密码的可能限制的细节,但没有太多的运气。 我特别想知道是否有浏览器版本的具体问题,导致给定的浏览器扼杀特定的符号或长度。 从目前我发现的情况来看,crypt是用来encryption密码的,crypt的一些版本(大概是旧的)只能处理8或13的长度。
我正在使用John the Ripper在我的工作中破解passwd文件副本中的密码。 我想提醒那些密码较弱的用户。 我碰巧知道很多帐户都有默认的密码,每个用户都有不同的密码,只是匹配一个特定的模式。 假设这是默认的密码格式: '[2nd and 3rd characters in username]cc\d\d\l\l' 其中c是一个常数(每个密码都相同), \d是一个数字(0-9), \l是一个小写字母。 如何在john.conf中编写自定义规则,在尝试其他任何事情之前检查所有适合此格式的组合的所有哈希值? 我试图找出自己,但我找不到任何好的文档。
我想使用DOS命令行input命令: git clone "git_path.git" myDir它要求我input一个我想避免的密码。 我通常使用TortoiseGit来执行所有与git相关的操作。 我想用自定义的git任务来设置cruisecontrol。 因此,我需要在Windows 7的命令行上执行git clone 。但它只能使用git bash而不是DOS。 根据其他论坛条目,我试图转换密钥与puttyGen并把文件id_rsa在c:/Users/myName/.ssh我也添加了一个authorized_keys文件,但它仍然要求input密码。 有任何想法吗? 谢谢
我们希望阻止用户使用组织名称或用户名等单词作为密码的一部分。 给定一个字典时,pam_cracklib的默认行为似乎是禁止包含在字典中的任何密码,如下所示: password required pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict 这给出了以下行为: passwd username Changing password for username. New password: salesperson BAD PASSWORD: it is based on a dictionary word. ^C 然而,只是重复这个词传递: passwd username Changing password for username. New password: salespersonsalesperson Retype new password: salespersonsalesperson Password changed. 有没有办法修改密码策略来防止这种情况? 提前致谢。
所以我已经看过了我可以find的每个示例configuration,但是每次尝试查看需要ssl的页面时,我都会在redirect循环中结束。 我运行nginx / 0.8.53和乘客3.0.2。 这里是sslconfiguration server { listen 443 default ssl; server_name <redacted>.com www.<redacted>.com; root /home/app/<redacted>/public; passenger_enabled on; rails_env production; ssl_certificate /home/app/ssl/<redacted>.com.pem; ssl_certificate_key /home/app/ssl/<redacted>.key; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X_FORWARDED_PROTO https; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Url-Scheme $scheme; proxy_redirect off; proxy_max_temp_file_size 0; location /blog { rewrite ^/blog(/.*)?$ http://blog.<redacted>.com/$1 permanent; } location ~* \.(js|css|jpg|jpeg|gif|png)$ { […]
我目前正在开发一个共享主机的应用程序,为机器使用一个完整的MySQL后端。 我已经build立了我的所有服务,而且他们运作得很好,但是我对pure-ftpd有点问题。 正如你可能知道的,Pure-FTPd可以使用pure-ftpd-mysql 。 以下是基本configuration的样子: MYSQLServer 127.0.0.1 MYSQLPort 3306 MYSQLSocket /var/run/mysqld/mysqld.sock MYSQLUser myftpdbuser MYSQLPassword myftpdbpassword MYSQLDatabase myftpdb MYSQLCrypt md5 # Here come the selection queries… 正如你所看到的,我select了md5作为encryptionalgorithm,但这是一个问题。 我正在使用Symfony2,并且我已经为我的用户设置了sha512的编码器,当我想创build一个与我的用户相同密码的FTP帐户时,我必须将sha512哈希值复制到FTP帐户。 然而,这是非常令人满意的,Pure-FTPd是为md5configuration的,因此它将无法检查这个密码。 我想尽可能保持sha512,因为使用md5将需要对我的代码进行一些修改以重新encryption。 以下是Pure-FTPdconfiguration示例所说的内容: # Mandatory : how passwords are stored # Valid values are : "cleartext", "crypt", "sha1", "md5" and "password" # ("password" = MySQL password() function) # […]
我有很多箱子都是本地用户帐户。 我们希望开始将它们整合到Active Directory系统中。 (我知道…我知道..它必须是活动目录,而不是openldap,kerberos或类似的东西)我正在寻找一种方式来移动帐户,但最重要的是移动已经encryption的密码。 是否有任何types的PAM库或其他types的脚本可以用来从一个设置移动到另一个?
我的Subversion服务器只能通过HTTPS访问; 对svn + ssh的支持已经被删除了,因为我们希望避免在SVN上创build系统用户。 现在我试图为用户提供一种caching密码一段时间的方式,而不会以未encryption的forms将其保存在文件系统中。 这对Gnome或KDE用户来说不成问题,因为他们可以分别使用gnome-keyring和kwallet。 IIRC,TortoiseSVN也有类似的caching机制。 但是在非GUI系统上的用户呢? 一些上下文:在这种情况下,我们有一个开发/testing服务器,其中一个项目已签出到Apache htdocs目录中。 这个项目的开发几乎已经完成,只有很小的文本/布局变化直接在这个服务器上执行。 不过,应该将这些更改检入到存储库中。 在这个系统上没有kwallet,也没有gnome-keyring,而ssh-agent也不能帮忙,因为这个版本库是通过https而不是svn + ssh访问的。 据我所知,每次与SVN服务器通话时,都会input密码,或以不安全的方式存储密码。 有没有什么办法可以得到像gnome-keyring和kwallet在非GUI环境中提供的东西?
我们正在运行一个VisualSVN服务器,需要创build约300个用户。 由于大规模创build用户的需求很可能会再次发生,因此我不希望使用数据录入任何人来创build帐户。 我find了以下forms的htpasswd: test:$apr1$5tf$V0ImysKrNpxE6XW5QwyLd0 我已经编辑了过去使用MD5hex的其他应用程序/服务器的密码文件,这显然不是。 这是什么algorithm?