ciao a tutti.
ho inserito il file .htaccess nella cartella da proteggere:
AuthUserFile /home/sites/xxxx.com/access/amm/.htpasswd
AuthGroupFile /dev/null
AuthName "Area protetta"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
e nella cartella access/amm/ del sito il file: .htpasswd
nomeutenteasscrittografata
ora quando mi loggo se inserisco pass sbagliato non logga ma se inserisco pass senza gli ultimi 3 caratteri o modificando gli ultimi 3 caratteri entro comunque.
allora vuol dire che le password che scrivi hanno il corrispettivo crittato uguale
Comunque cm'è che va crittato? sono anni che ci sbatto.
mah.. io son andato in questo sito:
http://webxtractions.com/cgi-bin/password.cgi
è normale che se inserisci stessi dati 3-4 volte li cript sempre in modo diverso?! mah...
il fatto che nella mia password è come se vedesse solo i primi 8 caratteri..il rasto non li considera che ci siano o meno o che siano cannati ..
ho trovato cio':
che voglia dire che vengon codificati solo i primi 8?Valid salt characters are a-z, A-Z, 0-9, the period '.', and the forward slash '/'. For DES, the salt is 2 random characters from the set of valid characters. The MD5 salt is 12 characters, only 8 of which are random.
Permessi di invio
Rispondi quotando