CGI-BBS > 基本認証 > 仕組み > BASIC認証の設置でパスワードを間違えても入れてしまう。


カレッヂ
カレッヂ


質問者 のいえ  投稿日 2005/10/2(日) 17:01:48
ホームページにベーシック認証をかけているのですが
ユーザーから、設定したパスワードのあとにいくら文字を足しても入れてしまうといわれました。

試してみたところ、他のユーザーは概ねそのようなことはなかったのですが
どうやらパスワード8文字の時、そのあとに文字を足しても入れてしまうようでした。
設定した文字列が欠けると入れませんし、前に文字があっても入れるようなことはありませんでした。

パスワードの暗号化は色々なページにあったCGIで行い
暗号化文字列は試しにいろんなものに変えてみましたが何をしても同じでした。

これはどういうことなのでしょうか、わかる方がいましたら教えていただけると幸いです。

【習熟度】(未選択)

回答者 sim  [削除]  投稿日 2005/10/3(月) 01:22:32
利用しているサーバーの仕様により、8文字が最大文字数になっているのだと思います。
その場合は最大文字数が8文字になってしまい、以後の文字は意味の無いものになります。

crypt関数も同様な動作をすると思います。

#!/usr/bin/perl

print "Content-type: text/plain\n\n";
print crypt("12345678","aa") . "\n;
print crypt("1234567890","aa");

これは同じ結果になります。

どうしても8文字以上にしたい場合は設定ファイルを変えたりするなどかなりめんどくさいかもです。
詳しくは[DES MD5 OS名]などの文字で検索してみてください。
質問者 のいえ  [削除]  投稿日 2005/10/3(月) 22:01:46
ありがとうございます。参考になりました。
サーバーの管理者に聞いてみたところ仕様ですという回答を頂きました。

8文字以下にするか、MD5で暗号化をという方法を取ってくださいということです。

少しお返事が遅れましたことをお詫びします。

返信(回答)する

 


Web裏技