我们有一个使用 .htaccess 密码保护的目录。用户名和密码都很长,很复杂,有各种符号。
我可以毫无困难地从我的机器(我尝试过 IE、Firefox、Chrome)登录。但是,有些用户无法登录,当他们(尝试)登录时登录失败。
我一直在网上搜索有关 htaccess 用户名/密码可能限制的详细信息,但运气不佳。我特别想知道是否存在特定于浏览器版本的问题,这些问题会导致给定的浏览器阻塞特定的符号或长度。
到目前为止,我发现 crypt 用于加密密码,而 crypt 的某些版本(可能较旧?)只能处理 8 或 13 的长度?
根据我的经验,在使用基本身份验证时,只有密码的前八个字符很重要。即 crypt 在发挥它的魔力之前会截断密码。
我认为 Digest Auth 的局限性是不同的,但我必须查一下它们才能告诉你。
不过,这并不能真正帮助您解决问题。如果用户名/密码是自己输入的,或者简化为字典单词,这些问题用户是否能够登录?可能与键映射差异有关。