- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На локальной машине(операционка WIN XP, сер.пак 2) стоит Денвер(apache).
паролирую вход в директории с помощью .htpasswd и .htaccess
Все работает нормально, но пароли в .htpasswd хранятся в открытыми, не захешированными, если пытаюсь сделать пароли хешированными по MD5 то апачь перестает пускать в директорию.
сейчас работает с таким .htpasswd:
adm:qq
а надо чтобы работал с таким .htpasswd:
adm:099b3b060154898840f0ebdfb46ec78f
Я так понимаю, что в Апаче, где то надо, в конфиге включить чтобы он проверял хешированные с помощью MD5 пароли?
а где включить не найду, в инете поискал у всех это работает без проблем и видимо мало кто с такой проблемой сталкивается.
А хеш вы чем создаёте?
http://forum.ru-board.com/topic.cgi?forum=8&topic=3188 - Тут ничего подходящего нет?
Так а ты флаг "-m" добавил при вызове ./htpasswd
"Use MD5 encryption for passwords. On Windows, Netware and TPF, this is the default."
вы добавляете пользователей в .htaccess через htpasswd -m ?
А хеш вы чем создаёте?
хеш создаю с помощью функции пхп md5
сам файл htpasswd создаю с помощью самописного exe-шника из cgi-bin, просто записываю в файл htpasswd строчку: admin:хешированный_пхп_функцией_пароль
Так а ты флаг "-m" добавил при вызове ./htpasswd
"Use MD5 encryption for passwords. On Windows, Netware and TPF, this is the default."
у меня htpasswd вызывается в .htaccess так:
AuthType Basic
AuthName "CRM"
AuthUserFile "/home/site/.htpasswd"
require valid-user
подскажите где тут -m надо добавлять при вызове?
-m опция для htpasswd - программы для работы с .htpasswd файлами хранящими юзеров и пароли для HTTP аутентификации
хеш создаю с помощью функции пхп md5
сам файл htpasswd создаю с помощью самописного exe-шника из cgi-bin, просто записываю в файл htpasswd строчку: admin:хешированный_пхп_функцией_пароль
у меня htpasswd вызывается в .htaccess так:
AuthType Basic
AuthName "CRM"
AuthUserFile "/home/site/.htpasswd"
require valid-user
подскажите где тут -m надо добавлять при вызове?
Здесь не надо, вы должны сам файл .htpasswd сгенерировать командой ./htpasswd -m
qwartyr, Crespo, Спасибо, ясно, буду значит работать через htpasswd.exe,
а я так расчитывал что этот файл и хеш можно создать подручными средствами...
Как я понял htpasswd.exe от разных моделей Apache генерируют разные хеши паролей,
а хеш сгенеренный php функцией md5 отличается от хеша сгенеренного htpasswd.exe
а хеш сгенеренный php функцией md5 отличается от хеша сгенеренного htpasswd.exe
Конечно.
Ради интереса посмотрите как ломают (точнее, подбирают) md5 хеши, где они какие, что такое salt...
Вот если кому пригодится скрипт администрирования файла .htpasswd из php