[CentOS-es] Apache con User Authentication
Carlos Martinez
camarti en gmail.com
Dom Mar 31 23:04:05 UTC 2013
Saludos.
No hay nada malo en la configuración. De la página man de htpasswd:
"When using the crypt() algorithm, note that only the first 8
characters of the password are used to form the password. If the
supplied password is longer, the extra characters will be silently
discarded."
En centos 5.x por defecto el algoritmo usado por htpasswd es crypt. Es
mejor usar md5 para que tome contraseñas de más de ocho caracteres.
Hasta la próxima.
Carlos Andrés Martínez
2013/3/30 Fidel Dominguez <fdvalero.rhel en gmail.com>
>
> Hoy realice unos cambios en los .conf de mi apache y cuando accedi a unos
> de los alias por accidente puse mal la contrasena y me sorprendio que entro
> al sitio sin problemas, sorprendido por esto pues entre a los demas alias,
> y ocurre lo mismo,
>
> Por ejemplo si el usuario es sarg.admin y la contrasena: "sarg2011" si por
> accidente escribo "sarg2012" o "sarg2010" entra al sitio sin dar lios.
>
> Esta es la configuracion que tengo en los *.conf
>
> AuthName "Acceso sólo para usuarios autorizados"
> AuthType Basic
> Require valid-user
> AuthUserFile /cualquier/ruta/hacia/archivo/de/claves
>
> Alguna idea o sugerencia de usar otro metodo para lograr lo mismo
>
> Gracias de antemano.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es