Мне интересно, как сервер Apache аутентифицирует меня с помощью .htpasswd
У меня есть файл .htpasswd
внутри папки. Содержимое .htpasswd
генерируется с помощью php, а пароль шифруется с помощью функции crypt()
следующим образом:
crypt($password,mb_substr($password,0,2));
Проблема в том, что независимо от того, какую соль я использую: mb_substr($password,0,2)
или my_private_salt
или что-то еще, сервер всегда будет аутентифицировать меня, если я передам правильную комбинацию имени пользователя и пароля.
Так какой смысл в этой соли?
Спасибо
.htaccess
, а не к безопасности HTTP-аутентификации. Проверьте этот stackoverflow.com/ questions/6441578/ для ссылок - person regilero   schedule 27.09.2013