我一直在比较一个名为Coffee Cup Website Access Mangaer的工具,该工具生成htpaswrd文件并协助多用户管理,以防止cPanel的密码保护功能。
使用cPanel功能,当访问目录时,我收到一个浏览器警告“警告此服务器正在请求以不安全的方式发送用户名和密码......”因为密码是以纯文本形式发送的,并且可用于打包嗅探
但是凭借咖啡杯产品创造的凭证,我没有得到这样的警告。它正在对密码进行哈希处理,但可能与cPanel密码一样容易受到攻击。
#User Password File - 05/01/2012 15:14:56
username:$1$sa$Wo.g/ovtw8B//SAgNBbFP1
username:$1$sa$mSD/s4oNRerHapqlNkL321
我一直认为cPanel只是像这个程序一样创建htpaswrd文件,并且找不到两者之间可能存在差异的信息。
任何想法一如既往地受到赞赏。
答案 0 :(得分:0)
只要您使用HTTP而不是HTTPS,密码将在某些时候以纯文本形式发送。我不知道cPanel使用什么认证shceme,但cPanel可能默认为http,而另一个选项不是,这可以解释差异。