问题标签 [htdigest]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - htdigest 文件格式
我正在尝试编写一些代码来处理 htdigest 密码文件。我能找到的文档似乎声称该文件的格式是:
如果是这样,那为什么这对我不起作用?我使用命令行 htdigest 创建了一个文件,因此:
当提示输入密码时,我输入了“c”。这将创建一个包含以下内容的文件:
但是,如果我尝试导出这个哈希,我不能,
给我“49d6ea7ca1facf323ca1928995420354”。我在这里有什么明显的遗漏吗?
谢谢
apache - 你如何 htdigest 400 个用户帐户?
您如何为 400 个用户生成用户帐户来进行负载测试?
Htdigest 每次都强制你输入密码,我尝试过类似的 dos 管道
但它不工作......
perl - 在 Perl 中是否有一个模块来操作 htdigest 密码文件?
我为几个开源项目组使用一个小型开发集群和存储库系统。我自愿运行这些系统。最近,人们对使用基本身份验证访问 SVN 存储库系统的存储库系统表示担忧,因此我正在将整个系统转换为摘要式身份验证。问题是我围绕基本方案编写了许多实用程序,以便每个人都可以根据需要更改自己的 SVN 密码。
简而言之,我正在寻找一个 Perl 模块,它可以让我快速在 htdigest 生成的密码文件中添加、删除和修改条目。理想情况下,我想要类似于Apache::Htpasswd模块的东西。我读过您可以使用其中一个加密模块来生成摘要密码,然后使用 htpasswd 模块编写该密码,但我不知道如何实际实施该解决方案。另外,我真的不想这样做,因为这需要大量重写许多自定义编写的系统实用程序。有没有人有什么建议?
~千瓦
php - 让 apache 在无效的 htdigest(http 身份验证)登录时发出 php 脚本的最佳方法?
因此,我们的源代码库中有一些受 htdigest 保护的文件夹。
我们想通过我们自己的自定义 php 处理程序记录无效登录。
我希望通过 apache ErrorDocument 指令来做到这一点。
所以我想我的问题是两层的。
a) 将 apache ErrorDocument 指令指向 php 脚本是否有效,并将其解析为 php 脚本(假设 php 已启动并为所述 httpd 运行)。
b) 我快速浏览了 http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html 上的 http 状态代码列表。
10.4.2 401 未经授权
该请求需要用户身份验证。响应必须包含一个 WWW-Authenticate 头字段(第 14.47 节),其中包含适用于所请求资源的质询。客户端可以使用合适的授权头域重复请求(第 14.8 节)。如果请求已包含授权凭证,则 401 响应表示已拒绝对这些凭证的授权。如果 401 响应包含与先前响应相同的质询,并且用户代理已经尝试了至少一次身份验证,则应该向用户呈现响应中给出的实体,因为该实体可能包含相关的诊断信息。HTTP 访问身份验证在“HTTP 身份验证:基本和摘要式访问身份验证”[43] 中进行了说明。
这听起来像是来自基于浏览器的用户代理的流程如下:
我们只想记录无效的登录,而不是不知道(还)该页面需要身份验证的点击。
基本上,我会在这里做一些复制粘贴,但我们想要的是一个自定义的、基于 php 的替换:
我们不想做的事情:
a) 被告知在这种情况下我们应该使用完整的基于 php 的登录系统。这已经完成,身份验证是 2 层的。用户必须通过基于 Web 的登录(基于会话)登录服务。第二层认证是基于http的认证。
b) 被告知设置一个完全定制的基于 php 的 http 身份验证处理程序。是的,我知道这是可能的,而且很容易,但我希望将实际的 htdigest 处理留在 apache 手中。但是,如果将 http auth 处理交给 apache 处理是不可能的,那么这最终将成为我们必须要做的事情。
总结一下:是否可以让 apache 在无效的 htdigest 登录(但不缺少)上解析基于 php 的脚本,以便我们可以在该脚本(日志、IP 块等)中执行操作?
apache - 将密码从 htpasswd 转换为 htdigest
在服务器上,出于安全原因,我喜欢从 Apache 切换auth_basic到。auth_digest
有没有办法将旧.htpasswd文件转换为htdigest格式?
python - 跟踪登录错误
我正在尝试使用 tracd,但我无法通过身份验证部分。我根据他们的wiki 描述创建了一个摘要文件:
当我单击登录时,我仍然收到身份验证错误。我在 Windows 中使用 certutil 来生成摘要。--auth 选项中的第一个参数应该是什么。在文档中它提到了基本项目目录,但我没有创建任何单独的项目目录,我只创建了一个环境 (D:\TracEnv)。这里可能是什么问题?
更新:我现在收到一个错误:
当我单击登录时,它会提示输入用户名和密码,但我无法使用用于创建摘要文件的用户名和密码登录。我认为这是因为领域中没有用户。如何在领域中添加用户?
docker - 如何在不提示输入密码的情况下使用 htdigest 创建用户
我正在编写一个 DockerFile 来使用 apache2 和 u2fval 构建映像,并且我需要使用 apache2 摘要为一个用户创建凭据。但是命令:
总是会要求用户输入密码,有没有办法让我给命令一个密码来使用(不提示用户等......)?谢谢。