Кто-нибудь придумал способ разрешить удаленным пользователям изменять свои собственные пароли на сервере VisualSVN ? Он работает в «автономном» (не ActiveDirectory) режиме, и единственный недостаток этого превосходного продукта, который я обнаружил, - это то, что пользователи не могут устанавливать или изменять свои пароли.
Это ' с чем я могу жить, но последствия для безопасности паролей, которые никогда не меняются, хорошо известны. Я уверен, что должна быть возможность добавить эту функциональность, но я ни в малейшей степени не талантлив ни в одной из технологий, используемых VisualSVN, так что интересно, сделал ли кто-нибудь это?
Я решил попробовать реализовать это сам. Первое препятствие, с которым я был бы признателен за помощь, - это шифрование пароля. Я обнаружил, что у VisualSVN есть файл паролей с именем htpasswd
, в котором есть список пользователей в следующем формате:
JoePublic: $ apr1 $ lpq $ kF8nZjjuFxgJBExK8ruf20
JoePublic - имя пользователя, I Предположим, двоеточие является разделителем, а остальное - своего рода хешем пароля. Фактический пароль, использованный в этом случае, был ForgetMeNot
.
Это не Похоже, это хеш MD5 или SHA, но я не очень мудрый в этой области, так что вполне может быть. Учитывая информацию выше, может ли кто-нибудь вывести используемый алгоритм?