奇怪的是,我只需要输入密码的前 70% 部分就可以访问。
我使用 .htaccess 和 .htpasswd 设置了身份验证。更奇怪的是,当密码实际上是 abcabcabc123 时,我输入错误的密码 abcabcabc124 却可以访问。
为什么?
仅供参考,我在 PHP 中使用这段代码来生成要在 .htpasswd 中使用的密码字符串:
// Password to be encrypted for a .htpasswd file
$clearTextPassword = 'abcabcabc123';
// Encrypt password
$password = crypt($clearTextPassword, base64_encode($clearTextPassword));
// Print encrypted password
echo $password;
答案1
使用带有 DES 的 htpasswd 意味着您的密码只能为 8 个字符长。使用 MD5 可消除此限制。
希望这可以帮助!