-
December 17th, 2012, 20:06
#1
استفاده از پسوورد رمزگذاری نشده در آپاچی
سلام دوستان امیدوارم روز خوبی داشته باشید
من از سیستم عامل لینوکس استفاده میکنم. وب سرورم آپاچی هست. من برای یکی از هاست های مجازی خودم (visualhost) از User Authentication استفاده میکنم یعنی هر درخواستی به این visualhost م بیاد نیازمند نام کاربری و رمز عبور هست که این نام کاربری و رمز عبور ها هم در یک فایل txt ذخیره شده...اما پسوورد ها باید به صورت رمزگذاری شده(encrypted) باشند تا وب سرور شناساییشون کنه. من از AuthType Basic استفاده کردم برای اعتبار سنجی....
یعنی مثلا نام کاربری ali با پسوورد ali اگه از md5 استفاده بشه باید به این صورت ذخیره بشه در اون فایل txt :
ali:$apr1$ZIbskXoC$hPjK.3AhqNKu944lLDoQP1
یا باید مثلا به این شکل قرار داده بشه)(Crypt):
من یه اسکریپتی دارم که واسه ذخیره ی نام کاربری و پسوورد از رمزگذاری استفاده نمیکنه و ساده رمز ها رو قرار میده :
من چطوری میتونم تنظیم کنم آپاچی رو که اگه به این صورت نام کاربری و رمز عبوری که رمزگذاری نیستش بهش ارجاع داده شد شناسایی کنه...ممنونم
-
تعداد تشکر ها ازnimait70 به دلیل پست مفید
-
December 17th, 2012 20:06
# ADS
-
December 19th, 2012, 18:19
#2
عضو انجمن
پاسخ : استفاده از پسوورد رمزگذاری نشده در آپاچی
اینجوری استفاده بکنید :
username:{PLAIN}password
یعنی {PLAIN} رو قبل از پسوردتون بزارید.
-
تعداد تشکر ها ازCpt.Liux به دلیل پست مفید