kann es sein, dass mit .htaccess geschütze Verzeichnisse einen kleinen Fehler haben (oder ist das so gewollt).
Man kann hinter das Passwort eines Users alles möglich hängen - ist ihm egal und man kommt an die Daten.
Beispiel:
User: peter
Passwort: bier
Es funktionieren auch die Passwörter „bierflasche“, „bier2“, „bier…,fdsalkfhasföksgfa“.
Kann man das irgendwie abstellen oder einen „besseren“ Algorithmus zum verschlüsseln nutzen (in der .htpasswd steht ja sowas wie „peter:smiley:SAJHG23KJHDSKAL“)?
wie du schon sagst das Passwort sieht so
Klartext: Bier
in der .htaccess peter:smiley:SAJHG23KJHDSKAL
Bier wird verschlüsselt und mit dem Passwort verglichen
DSAJHG23KJHDSKAL = DSAJHG23KJHDSKAL ok
wenn da
DSAJHG23KJHDSKAL = DSAJHG23KJHDSKALasdfdggh steht checkt der auch nur die bis ende DSAJHG23KJHDSKAL also auch ok
Nochmal hat nichts mit dem Algorithmus zun tun, sondern damit das der Server nur die Zeichenfolge DSAJHG23KJHDSKAL mit DSAJHG23KJHDSKALfsdfsdf vergleicht und da DSAJHG23KJHDSKAL eine Länge von 16 Zeichen hat, werden auch nur die ersten 16 Zeichen verglichen.