J'ai quelques sites dont les répertoires sont protégés par une authentification de base http mise en œuvre via des fichiers .htaccess associés à des fichiers .htpasswd. J'ai remarqué qu'avec un mot de passe se terminant par "et !" je peux y accéder en omettant le "t !", ou en remplaçant le ! par un 1.
Contenu de mon fichier .htaccess :
AuthType Basic
AuthName "administration"
AuthUserFile /var/www/conf/mysitename.com.pw
require valid-user
J'ai deux utilisateurs dans le fichier mysitename.com.pw.
Il est évident que ce comportement n'est pas souhaité. Une idée de ce qui se passe ?
0 votes
Spécifier SHA1 ou MD5 (htpasswd -s ou -m) était la solution.