Если я храню имена пользователей и пароли Subversion для доступа к репозиторию в текстовом файле в папке conf, какова максимальная длина паролей, которые я могу использовать? То есть, как долго могут храниться секреты в следующем файле?Какова максимальная длина пароля в Subversion?
[users]
harry = harryssecret
sally = sallyssecret
Если вы используете svnserve, кажется, не будет никаких ограничений определяется (по крайней мере, я не мог найти ни одного упоминания о нем). От svn book:
Сервер svnserve по умолчанию знает только, как отправить запрос проверки подлинности CRAM-MD5. По сути, сервер отправляет клиенту небольшой объем данных. Клиент использует хэш-алгоритм MD5 для создания отпечатка данных и пароля в сочетании, а затем отправляет отпечаток в качестве ответа. Сервер выполняет те же вычисления с сохраненным паролем, чтобы убедиться, что результат идентичен. Ни в коем случае не происходит фактическое перемещение пароля по сети.
IMHO, если используется MD5, вы можете использовать любую управляемую длину для пароля.
В файле конфигурации нет ограничений (кроме ограничений памяти, конечно!).
Независимо от того, ограничивает ли клиент ввод или нет, зависит от того, какой клиент вы используете, конечно, но я надеюсь, что все они позволят достаточно длинные пароли.