Странно, что мне нужно ввести только первые 70% пароля, чтобы получить доступ.
Я использовал .htaccess и .htpasswd для настройки аутентификации. И что еще более странно, когда пароль на самом деле abcabcabc123, мне будет разрешен доступ с неправильным паролем abcabcabc124.
Зачем?
К вашему сведению, я использую этот фрагмент в PHP для создания строки пароля, которая будет использоваться в .htpasswd:
// Password to be encrypted for a .htpasswd file
$clearTextPassword = 'abcabcabc123';
// Encrypt password
$password = crypt($clearTextPassword, base64_encode($clearTextPassword));
// Print encrypted password
echo $password;
Использование htpasswd с DES означает, что ваш пароль может содержать не более 8 символов. Использование MD5 снимает это ограничение.
Надеюсь это поможет!