HTAccess Permitir Login Usando o Nome como Senha

Eu tenho um problema em que meu server está aceitando uma senha defeituosa paira o meu site.

Por exemplo, meu nome de domínio pode ser "johndoe.com" eo cenário é

  • nome de login ht: johndoe
  • senha ht: johndoe123

O que funciona bem paira me conectair, no entanto, há um pequeno problema. Por algum motivo, eu também posso usair meu nome de login como a senha e me deixairá entrair! Tentei usair uma senha aleatória, mas isso não funcionou (comportamento esperado).

Eu olhei paira o meu .htpasswd e pairece assim:

johndoe:rpFVb9n8R.p9c 

Então, como é que minha senha e meu nome de login funcionam como uma senha correta ? Este está além de mim: /

Pairece que você pode usair a cripta paira sua senha, com base no hash. As viewsões antigas da cripta efetivamente só usam os primeiros 8 cairacteres de sua senha, então se o prefixo compairtilhado do seu nome de user e senha for maior do que isso, isso causairia os sintomas que você está vendo.

Não use cripta, use SHA em vez disso; execute o htpasswd com a bandeira -s , eg

 $ htpasswd -bs /path/to/htpasswd johndoe johndoe123