22. marts 2005 - 22:08Der er
8 kommentarer og 1 løsning
.HTACCESS kan man logge ind med 8/10 bogstaver
Hej igen - ja sidst jeg spurgte var folk ikke enige og kunne faktisk ikke svarer ?
Jeg bruger webcafes .htaccess maker, den virker også fint indtil jeg fandt ud af at hvis jeg indtaster de første 8 eller 9 af mine 10 bogstaver (som mit kodeord består af) ja så er jeg inde ?
??? ved ikke http://www.webcafe.dk/artikler/apache/htaccesskrypterpassword/ er hvor jeg har krypteret passwd til htaccess (under punktet foroven "Kryptér her på WebCafe") ... har ikke helt forstand på det, kan du se om det er de første 8 kun og hvis, hvor står det derinde ?
Du kan hurtigt lave en test. Vælg et tilfældigt brugernavn, og et password på 8 tegn. Tryk på knappen, og se hvad det bliver til. Tilføj et tegn (eller flere) og se at det bliver det samme.
På den måde webcafe gør giver det ingen forskel, vel?
Bruger du derimod den nyere, og sikrere, MD5-envejs-kryptering, så kan du gøre det med flere end 8 tegn. Demo (du skal blot se at de er kodet forskelligt):
$ htpasswd -mbc test erik 11111111 Adding password for user erik $ htpasswd -mb test erik2 111111112 Adding password for user erik2 $ htpasswd -mb test erik3 1111111123 Adding password for user erik3 $ less test erik:$apr1$7XHdI...$/sPfHdUYaljO5C.iqwu.J. erik2:$apr1$BtFGK...$ownEFAFuI8ST1BJf5dXyx. erik3:$apr1$pQNI3/..$UpIor/hTfsPhzmYebxtgi. $
Jeg fatter ikke så meget ! Du må gerne bare svarer på om du kan se at webcafe kun bruger 8 tegn (og er det i bruger elelr passwd du mener der skal tilføjes en ekstra tegn)...Hvordan ved man 8 tegn af de 10 jeg har i mit passwd er nok...altså hvor står det og eller hvor findes en bedre generator ?
Det står ingen steder, men du kan jo se at det giver det samme.
Et password på 10 tegn er bedre end et på 8.
Med MD5 metoden er de længere - prøv om du kan bruge
erik3:$apr1$pQNI3/..$UpIor/hTfsPhzmYebxtgi.
hvor passwordet er 1111111123 i din .htaccess fil, og se så om du kan nøjes med 11111111 (Din apache bør understøtte det, men prøv for en sikkerhedsskyld).
Jeg kan så ikke forstå at webcafe ikke udbyder begge måder til at lave password på, men der ligger immervæk mange gamle sager på nettet.
(PS: At man med MD5 kan bruge længere password end 8 tegn fremgår ikke af min test i 22/03-2005 23:42:49 pga den såkaldte SALT-værdi. Men prøv med det jeg skriver i 22/03-2005 23:56:57
Jeg tror bare jeg glemmer det og beholder mit 10 cifret passwd som dog kun kræver de 8 første tegn, det er ikke noget vildt vigtig bagved passwd'et...sååå og jeg fatter ikke helt det med MD5 og SALT, men detværste er at det ikke står nogle steder det virker med 8 elelr 10 eller +?
Lukker efter opfordring - TAK - fattede det aldrig
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
