リポジトリアクセス用のSubversionユーザー名とパスワードをフォルダ内のテキストファイルに保存しているconf場合、使用できるパスワードの最大長はどれくらいですか?つまり、次のファイルの秘密はどのくらいの期間である可能性がありますか?
[users]
harry = harryssecret
sally = sallyssecret
1379 次
2 に答える
2
を使用している場合svnserve、制限が定義されていないようです (少なくとも、それについての言及は見つかりませんでした)。SVNブックから:
デフォルトでは、svnserve サーバーは CRAM-MD5 認証チャレンジを送信する方法しか知りません。基本的に、サーバーは少量のデータをクライアントに送信します。クライアントは、MD5 ハッシュ アルゴリズムを使用して、データとパスワードを組み合わせたフィンガープリントを作成し、そのフィンガープリントを応答として送信します。サーバーは、保存されたパスワードを使用して同じ計算を実行し、結果が同一であることを確認します。実際のパスワードがネットワークを通過することは決してありません。
IMHO、MD5 が使用されている場合は、パスワードに管理可能な任意の長さを使用できます。
于 2008-12-05T10:34:42.390 に答える
1
構成ファイルに制限はありません (もちろん、メモリの制約は別として!)。
もちろん、クライアントが入力を制限するかどうかは、使用しているクライアントによって異なりますが、すべてのクライアントがかなり長いパスワードを許可することを願っています.
于 2008-12-05T10:34:49.223 に答える