我想知道一個密碼,我已配置文件.htpasswd
來保護我的一些網站文件夾。密碼保護.htaccess
主要的問題是,當我輸入有效的用戶名和密碼無效,它也可以讓我進去。
然而,無效的密碼我輸入我的配置密碼的前8位數字相匹配,我的意思是輸入密碼的前8位數字與真實密碼的前8位數字相同。
我想知道一個密碼,我已配置文件.htpasswd
來保護我的一些網站文件夾。密碼保護.htaccess
主要的問題是,當我輸入有效的用戶名和密碼無效,它也可以讓我進去。
然而,無效的密碼我輸入我的配置密碼的前8位數字相匹配,我的意思是輸入密碼的前8位數字與真實密碼的前8位數字相同。
這是隱窩的一個已知的限制()
From apache htpasswd documentation:
使用隱窩(對於密碼)加密。 Windows和Netware上的 httpd服務器不支持此功能。該算法將密碼長度限制爲8個字符。該算法在今天的 標準中是不安全的。它曾經是版本2.2.17之前的默認算法。
使用crypt()算法時,請注意僅使用密碼的前8位 字符形成密碼。如果提供的密碼長度爲 ,多餘的字符將被放棄 。
非常感謝你 –
plz,把你的.htaccess的代碼 –