암호가 .htaccess에 보호되어 있습니다.

Question

내 웹 사이트 폴더 중 일부를 보호하기 위해 파일 .htpasswd에 암호가 설정되어 있는지 궁금합니다.

가장 큰 문제는 내가 입력에게 유효한 사용자 이름과 잘못된 암호가있을 때, 그것은 또한 나를하도록 할 수있다. 그러나

, 잘못된 비밀번호 내가 입력 내 설정 암호의 첫 8 자리와 일치해야 , 즉 입력하는 암호의 처음 8 자리가 실제 암호의 처음 8 자리와 같음을 의미합니다.

Answer 1

이것은 토굴 알려진 제한()

From apache htpasswd documentation:

사용 토굴 (암호) 암호화. Windows 및 Netware의 httpd 서버에서는이 기능을 지원하지 않습니다. 이 알고리즘은 암호 길이를 8 자로 제한합니다. 이 알고리즘은 오늘날의 표준으로는 안전하지 않습니다. 버전 2.2.17까지는 기본 알고리즘이었습니다.

crypt() 알고리즘을 사용하는 경우 암호의 첫 번째 8 문자 만 사용하여 암호를 구성합니다. 암호가 더 길면 추가 문자는 자동으로 무시됩니다.