Visualizzazione dei risultati da 1 a 4 su 4
  1. #1

    .htaccess ..mi logga anche con password incompleta

    ciao a tutti.
    ho inserito il file .htaccess nella cartella da proteggere:

    AuthUserFile /home/sites/xxxx.com/access/amm/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Area protetta"
    AuthType Basic

    <Limit GET POST>
    require valid-user
    </Limit>

    e nella cartella access/amm/ del sito il file: .htpasswd

    nomeutenteasscrittografata

    ora quando mi loggo se inserisco pass sbagliato non logga ma se inserisco pass senza gli ultimi 3 caratteri o modificando gli ultimi 3 caratteri entro comunque.

  2. #2
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    434
    allora vuol dire che le password che scrivi hanno il corrispettivo crittato uguale
    Comunque cm'è che va crittato? sono anni che ci sbatto.

  3. #3
    mah.. io son andato in questo sito:
    http://webxtractions.com/cgi-bin/password.cgi

    è normale che se inserisci stessi dati 3-4 volte li cript sempre in modo diverso?! mah...
    il fatto che nella mia password è come se vedesse solo i primi 8 caratteri..il rasto non li considera che ci siano o meno o che siano cannati ..

  4. #4
    ho trovato cio':

    Valid salt characters are a-z, A-Z, 0-9, the period '.', and the forward slash '/'. For DES, the salt is 2 random characters from the set of valid characters. The MD5 salt is 12 characters, only 8 of which are random.
    che voglia dire che vengon codificati solo i primi 8?

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.