http Authentification de base en utilisant .htacces / .htpasswd, Vous permettant de saisir des mots de passe incorrects

J'ai plusieurs sites avec des catalogues protégés par l'authentification de base http, mis en œuvre via des fichiers .htaccess jumelé avec des fichiers .htpasswd. J'ai remarqué qu'avec un mot de passe se terminant sur "et!" Je peux entrer, abaisser "t!" Ou remplacer! de 1.

Mon contenu de fichier .htaccess:

AuthType Basic
AuthName "administration"
AuthUserFile /var/www/conf/mysitename.com.pw

require valid-user

J'ai deux utilisateurs dans mysitename.com.pw.

De toute évidence, ce comportement n'est pas souhaitable. Avoir des idées ce qui se passe?
Invité:

Catherine

Confirmation de:

Regarder:
http://httpd.apache.org/docs/2 ... .html
Il me semble que vous utilisez des mots de passe au format CRYPT (Par défaut sur la plupart des plates-formes). Mots de passe CRYPT Utilisez uniquement la première 8 Caractères de mot de passe.

Je soupçonne que votre mot de passe dépasse la longueur 8 caractères et partie "légèrement fausse" - Ce sont des symboles de la neuvième ou une plus grande position (qui ne sont pas vraiment vérifiés dans le cadre du mot de passe).

Alice

Confirmation de:

J'essaierais d'effacer d'abord et de recréer le fichier .pw. C'est un problème vraiment étrange. ...

Si cela n'aidait pas, vérifiez les rapports d'erreur associés à votre version. Apache. je

TRÈS HAUT

Je doute que c'est une erreur.

J'aimerais savoir où continuer. J'espère quand vous supprimez / Redémarrez le fichier, il résoudra le problème. Sinon, j'espère que l'expert sur Apache Bientôt judicieusement ici ...

Pour répondre aux questions, connectez-vous ou registre