@@ -107,8 +107,17 @@ specified by the syntax (1.0.3+) as described in RFC 2307; currently implemented schemes include PLAIN (an example one, -should not be used) and SSHA (salted SHA-1 hashing, used -by some software packages, notably OpenLDAP and Dovecot). +should not be used), SHA (1.3.13) (plain SHA-1 +hashing, should not be used) and SSHA (salted SHA-1 hashing, +used by some software packages, notably OpenLDAP and Dovecot). + +Support for SHA scheme was added only to aid +in migration from other web servers. +It should not be used for new passwords since unsalted SHA-1 hashing +that it employs is vulnerable to +rainbow table +attacks. + diff --git a/xml/ru/docs/http/ngx_http_auth_basic_module.xml b/xml/ru/docs/http/ngx_http_auth_basic_module.xml --- a/xml/ru/docs/http/ngx_http_auth_basic_module.xml +++ b/xml/ru/docs/http/ngx_http_auth_basic_module.xml @@ -10,7 +10,7 @@ + rev="4">

@@ -107,9 +107,17 @@ Apache или команды “openssl passwd”; (1.0.3+) как описано в RFC 2307; в настоящий момент реализованы схемы PLAIN (в качестве -примера, не следует применять) и SSHA (SHA1 хэширование +примера, не следует применять), SHA (1.3.13) (простое SHA-1 +хэширование, не следует применять) и SSHA (SHA-1 хэширование с солью, используется в некоторых программах, в частности OpenLDAP и Dovecot). + +Поддержка схемы SHA была добавлена лишь для облегчения +процесса миграции файлов паролей с других веб-серверов. +Её не следует применять для новых паролей, т.к. используемое при этом +SHA-1 хэширование без соли уязвимо к взлому при помощи +радужных таблиц. +