Kaitsesin parooliga cPaneli kataloogi. Kui läksin oma brauseris lehele juurde pääsema, tabasin enne sisestusklahvi parooli kogemata tagasilükkeklahvi. Üllataval kombel on leht endiselt laaditud. Mängisin sellega ringi ja mõistsin, et võin viimased 4 või 5 tähemärki eemaldada ja parool ikka töötab. Enam kui see ja see ebaõnnestub. Ma olen lihtsalt uudishimulik, miks selline käitumine toimub ja kas selle pärast on üldse muret?

  • Kas teie serverilogides on selle kohta teateid?

Proovige kasutada ainult kaheksat esimest tähemärki. See võib olla ülejäänud osa kärpimine ja eemaldamine."Traditsiooniline rakendus kasutab DES algoritmi modifitseeritud vormi. Kasutaja parool on kärbitud kaheksaks tähemärgiks ja need sunnitakse alla kuni 7-bitiseks; see moodustab 56-bitise DES-võtme." - allikas http://et.wikipedia.org/wiki/Crypt_(Unix)

  • Sul on õigus. 8 tähemärki on väljalõige. Ma arvan, et kui ma hakkan parooli keerukamaks muutmiseks kasutama tähti, numbreid või sümboleid, peaksin need lisama esimese 8 märgi sisse.

Nagu märgib user1200129, on traditsiooniline Unix crypt(3) algoritm kärbib parooli maksimaalselt 8 tähemärgini. Apache veebiserver toetab ka MD5-põhist räsimisalgoritmi, mis võimaldab pikemaid paroole ja on üldiselt turvalisem.

Isegi kui cPanel ei luba teil MD5-põhiseid paroolirässe luua, saate seda teha otse htpasswd kestakäsk. Kui teil pole oma veebihostile juurdepääsu shellile, võite siiski selle luua või muuta .htpasswd fail oma arvutisse ja laadige see üles.

none: Charles Robertson | none