Eu tenho um problema em que meu servidor está aceitando uma senha com falha para o meu site.
Por exemplo, meu nome de domínio pode ser "johndoe.com" e o cenário é
Qual funciona bem para me logar, no entanto, há um pequeno problema. Por alguma razão eu também posso usar o meu nome de login como senha e ele me permitirá entrar! Eu tentei usar uma senha aleatória, mas isso não funcionou (comportamento esperado).
Eu olhei para o meu .htpasswd e ficou assim:
johndoe:rpFVb9n8R.p9c
Então, como minha senha e meu nome de login estão funcionando como uma senha correta ? Este está além de mim: /
Parece que você pode estar usando o crypt para sua senha, com base no hash. Versões antigas da cripta efetivamente usam apenas os 8 primeiros caracteres da sua senha, então se o prefixo compartilhado do seu nome de usuário e senha for maior que isso, isso causaria os sintomas que você está vendo.
Não use cripta, use SHA; execute htpasswd com o sinal -s , por exemplo
$ htpasswd -bs /path/to/htpasswd johndoe johndoe123
Tags .htaccess apache-2.2