我们有一个使用 .htaccess 密码保护的目录。用户名和密码都很长、很复杂,包含各种符号。
我可以从我的机器上登录(我试过 IE、Firefox、Chrome),没有任何困难。然而,有些用户无法登录,当他们(尝试)登录时登录失败。
我一直在网上搜索有关 htaccess 用户名/密码可能的限制的详细信息,但运气不佳。我特别想知道是否存在特定于浏览器版本的问题,导致特定浏览器无法处理特定符号或长度。
从我目前的发现来看,我的印象是 crypt 用于加密密码,而某些版本的 crypt(大概是较旧的版本?)只能处理 8 位或 13 位的长度?
答案1
根据我的经验,使用 Basic Auth 时,只有密码的前八个字符才重要。也就是说,crypt 会在执行其魔法之前截断密码。
我认为摘要式身份验证的限制不同,但我必须查找它们才能告诉你。
但这并不能真正帮助您解决问题。如果用户名/密码是您自己输入的,或者简化为字典中的单词,这些问题用户是否可以登录?可能与键盘映射差异有关。