Tag administratorstyring af dine filer og mapper - Sådan løses

Jeg har adgangskodebeskyttet en mappe i cPanel. Da jeg gik ind på siden i min browser, ramte jeg ved et uheld backspace på adgangskoden, før jeg ramte Enter. Overraskende nok er siden stadig indlæst. Jeg spillede med det og indså, at jeg kunne fjerne de sidste 4 eller 5 tegn, og adgangskoden ville stadig fungere. Mere end det, og det ville mislykkes. Jeg er bare nysgerrig over, hvorfor denne adfærd sker, og om det ikke er noget at bekymre sig om?

  • Er der nogen meddelelser i dine serverlogfiler om dette?

Prøv kun at bruge de første otte tegn. Det kan afkortes og fjerne resten."Den traditionelle implementering bruger en modificeret form af DES-algoritmen. Brugerens adgangskode er afkortet til otte tegn, og de tvinges ned til kun 7-bit hver; dette udgør 56-bit DES-nøglen." - kilde http://en.wikipedia.org/wiki/Crypt_(Unix)

  • Du har ret. 8 tegn er afskæringen. Jeg antager, at hvis jeg skal bruge store bogstaver eller tal eller symboler til at gøre min adgangskode mere kompleks, skal jeg inkludere dem i de første 8 tegn.

Som bruger1200129 bemærker, er den traditionelle Unix crypt(3) algoritme afkorter adgangskoden til højst 8 tegn. Apache-webserveren understøtter også en MD5-baseret hashingalgoritme, der tillader længere adgangskoder og generelt er mere sikker.

Selvom cPanel ikke lader dig oprette MD5-baseret adgangskodeshash, kan du gøre det direkte ved hjælp af htpasswd shell-kommando. Hvis du ikke har shelladgang til din webhost, kan du muligvis stadig oprette eller ændre .htpasswd fil på din egen computer, og upload den.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?