Я сравнивал инструмент под названием Coffee Cup Website Access Mangaer , который генерирует файлы htpaswrd и помогает в многопользовательском управлении, с функцией защиты паролем cPanel.
С помощью функции cPanel, при доступе к каталогу, я получаю предупреждение браузера «Предупреждение, что этот сервер запрашивает ваше имя пользователя и пароль, отправляются небезопасным способом ...», потому что пароли отправляются в виде простого текста и уязвимычтобы понюхать упаковку.
Но с учетными данными, созданными с помощью продукта кофейной чашки, я не получаю такого предупреждения.Он хэширует пароли, но, вероятно, он уязвим так же, как пароли cPanel.
#User Password File - 05/01/2012 15:14:56
username:$1$sa$Wo.g/ovtw8B//SAgNBbFP1
username:$1$sa$mSD/s4oNRerHapqlNkL321
Я всегда предполагал, что cPanel просто создает файлы htpaswrd, как эта программа, и не может найти никакой информации о том, чторазница между ними может быть.
Любые мысли оцениваются как всегда.