0
Я задаюсь вопросом, как сервер Apache проверяет подлинность меня .htpasswdапач аутентификации с .htpasswd пароль с помощью соли
У меня есть .htpasswd файл внутри папки. .htpasswd содержания генерируются с PHP и пароль шифруются с crypt() функции, как это:
crypt($password,mb_substr($password,0,2));
Проблема заключается в том, что независимо от того, какая соли я использую: mb_substr($password,0,2) или my_private_salt или «независимо» сервер всегда будет аутентифицировать меня если я передаю правильную комбинацию имени пользователя и пароля.
Итак, в чем смысл этой соли?
Thanks
Это делает его более трудным для плохих парней, чтобы расшифровать пароль. Вы должны использовать случайную соль. – Christoph
Соль обеспечивает несанкционированный доступ к '.htaccess', а не к безопасности HTTP Auth. Проверьте это http://stackoverflow.com/questions/6441578/how-secure-is-htaccess-password-protection/6442113#6442113 для справки – regilero
Благодарим вас за ответы! –