Michael Schröpl: Apache 1.3x / Basic Auth / Username + Passwortlänge

Beitrag lesen

SELF-Forum

Apache 1.3x / Basic Auth / Username + Passwortlänge

Michael Schröpl Homepage des Autors
Informationen zu den Bewertungsregeln

Hi Thoralf,

  1. Stimmt es (noch), dass das Passwort nur auf 8 Zeichen Länge ausgewertet wird, oder ist das eine Urban Legend?

htpasswd.exe -cm neun.dat 123456789

New Password: 123456789
Re-Type new Password: 123456789
Adding password for user 123456789

Dabei entsteht eine Datei ungefähr folgenden Inhalts:

123456789:$apr1$Bs5.....$RiqCMDuTwBV9pn5YHot8I/

Und dann ausprobieren, was passiert, wenn Du "12345678" eingibst - Du wirst abgewiesen werden.

Du kannst längere Benutzernamen und Kennworte als 8 Zeichen mit "AuthType Basic" verwenden.
crypt ist auf 8 Zeichen begrenzt, "AuthType Basic" nicht.

Viele Grüße
      Michael

--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Apache 1.3x / Basic Auth / Username + Passwortlänge

Thoralf Knuth
  • webserver
  1. 0
    Cheatah
    1. 0
      Thoralf Knuth
    2. 0
      Michael Schröpl
      1. 0
        Cheatah
        1. 0
          Michael Schröpl
          1. 0
            Cheatah
            1. 0
              Thoralf Knuth
              1. 0
                Cheatah
                1. 0
                  Thoralf Knuth
                  1. 0
                    Cheatah
  2. 0
    Michael Schröpl
    1. 0
      Thoralf Knuth
      1. 0
        Michael Schröpl
        1. 0
          Thoralf Knuth
          1. 0
            Michael Schröpl
            1. 0
              Thoralf Knuth
              1. 0
                Michael Schröpl