我设置.htaccess / .htpassword并且它工作正常,除非我输错密码时它仍然会让我登录..如果我使用完全不同的密码,则无效。一个不同的用户名,它不起作用。
但是,如果我使用正确的用户名并且主要是正确的密码,它是否有效?
示例:
我使用的密码是“firefight”,“消防员”似乎有效。 “软管”不会。有任何线索吗?
答案 0 :(得分:7)
使用
crypt()算法时,请注意只使用密码的前8个字符来形成密码。如果提供的密码较长,则会以静默方式丢弃多余的字符。
答案 1 :(得分:3)
仅考虑前8个字符。