eranga Asked: 2015-04-21 23:27:37 +0800 CST2015-04-21 23:27:37 +0800 CST 2015-04-21 23:27:37 +0800 CST Squid 升级停止身份验证 772 最近,我们为使用旧服务器的客户安装了 squid 代理服务器。新服务器是 ubuntu 14.04.2 和 squid 3.3.8。我们使用相同的密码文件对用户进行身份验证。问题是密码长度超过 8 个字符,squid 现在拒绝这些密码,而不是截断并仅检查前 8 个字符(这在某种意义上是好的)。客户不愿意更改某些用户的密码。有没有办法像以前一样允许密码长于 8 位? authentication 1 个回答 Voted Best Answer eranga 2015-04-22T23:10:01+08:002015-04-22T23:10:01+08:00 我知道允许长于 8 个字符的 DES 加密密码在截断密码时对 squid 进行身份验证存在安全问题。但是,由于没有外人可以连接到上述代理服务器,我发现通过使用带有新 squid 的 squid 版本的 basic_ncsa_auth 或 ncsa_auth,我们可以允许用户使用旧的 8+ 字符长密码。
我知道允许长于 8 个字符的 DES 加密密码在截断密码时对 squid 进行身份验证存在安全问题。但是,由于没有外人可以连接到上述代理服务器,我发现通过使用带有新 squid 的 squid 版本的 basic_ncsa_auth 或 ncsa_auth,我们可以允许用户使用旧的 8+ 字符长密码。