Existem possíveis problemas com senhas ou símbolos de htaccess longos em senhas de htaccess?

Question

Existem possíveis problemas com senhas ou símbolos de htaccess longos em senhas de htaccess?

#1 resposta do (1 votos)

4

Temos um diretório protegido usando uma senha .htaccess. Tanto o nome de usuário quanto a senha são longos, complexos, com vários símbolos.

Eu posso fazer o login de minhas máquinas (eu tentei IE, Firefox, Chrome) sem qualquer dificuldade. Alguns usuários, no entanto, não podem efetuar login, o login falha quando eles (tentam) efetuar o login.

Estou pesquisando na web por detalhes de possíveis limitações em nomes de usuário / senhas do htaccess, mas não tendo muita sorte. Eu estaria especialmente interessado em saber se há problemas específicos da versão do navegador, que fazem com que um determinado navegador afunde em símbolos ou comprimentos específicos.

Estou tendo a impressão do que eu encontrei até agora que crypt é usado para criptografar as senhas, e algumas versões da cripta (presumivelmente mais antigas?) só podem lidar com comprimentos de 8 ou 13?

password apache-2.2 http-authentication

por Iain 07.01.2010 / 17:45

1 resposta

Tags password apache-2.2 http-authentication

Howto: Aplicativo SaaS / PHP / Inquilinos / Segurança [fechado] Identificando visualmente discos Dell no Solaris

score 1 · Answer 1

Na minha experiência, ao usar o Basic Auth apenas os primeiros oito caracteres da senha são importantes. Ou seja cripta trunca a senha antes de fazer sua mágica.

Acho que as limitações do Digest Auth são diferentes, mas eu teria que procurá-las para contar a você.

Isso não ajuda muito no seu problema. Esses usuários problemáticos podem fazer o login se os nomes de usuário / senhas forem digitados por você mesmo ou simplificados para palavras do dicionário? Pode estar relacionado a uma diferença de mapa de teclado.