htpasswd不正確なチェック

I found an interesting thing. I've setup Nginx for Base Auth with htpasswd file. Everything works fine, but the passwords like gain access as well as .

大丈夫ですか?これはNginxのみの問題ですか、それともNginxとApacheの両方で使用されているcryptメソッドに関連していますか?

0

1 答え

私はこれをサーバー管理者と共有しました。そして、彼は答えを見つけました: crypt アルゴリズムは最初の8文字しかハッシュしないので、パスワードが8文字よりも長い場合、改ざん抵抗は改善されません。 パスワードの長さが6文字の場合は、

passwd

Basic auth will refuse password like passwd01

mt5 または sha を使用して htpasswd ユーティリティを使用し、パスワードの長さを8文字より長くして暗号強度を向上させると、アルゴリズム(それぞれ -m -s 修飾語)を使用します。

あなたの命題

NginxとApacheの両方で使用されているcryptメソッドに関連していますか?

正しい

証明は、 GNU.org libc 32.3暗号化パスワードコード>

DESベースのアルゴリズムでは、塩はアルファベットのアルファベットの2文字で構成され、cryptの結果は2文字になり、その後に同じアルファベットから11が得られます。合計で。 キーの最初の8文字だけが重要です

1
追加された