Mercurial > hg > nginx-site
changeset 836:f563967a4f59
Auth basic: ${SHA} password scheme.
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Thu, 07 Feb 2013 16:59:59 +0400 |
| parents | e0263d44a59b |
| children | 6678b1f27514 |
| files | xml/en/docs/http/ngx_http_auth_basic_module.xml xml/ru/docs/http/ngx_http_auth_basic_module.xml |
| diffstat | 2 files changed, 22 insertions(+), 5 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_auth_basic_module.xml +++ b/xml/en/docs/http/ngx_http_auth_basic_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_auth_basic_module" link="/en/docs/http/ngx_http_auth_basic_module.html" lang="en" - rev="3"> + rev="4"> <section id="summary"> @@ -107,8 +107,17 @@ specified by the syntax (1.0.3+) as described in <link url="http://tools.ietf.org/html/rfc2307#section-5.3">RFC 2307</link>; currently implemented schemes include <literal>PLAIN</literal> (an example one, -should not be used) and <literal>SSHA</literal> (salted SHA-1 hashing, used -by some software packages, notably OpenLDAP and Dovecot). +should not be used), <literal>SHA</literal> (1.3.13) (plain SHA-1 +hashing, should not be used) and <literal>SSHA</literal> (salted SHA-1 hashing, +used by some software packages, notably OpenLDAP and Dovecot). +<note> +Support for <literal>SHA</literal> scheme was added only to aid +in migration from other web servers. +It should not be used for new passwords since unsalted SHA-1 hashing +that it employs is vulnerable to +<link url="http://en.wikipedia.org/wiki/Rainbow_attack">rainbow table</link> +attacks. +</note> </listitem> </list>
--- a/xml/ru/docs/http/ngx_http_auth_basic_module.xml +++ b/xml/ru/docs/http/ngx_http_auth_basic_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_auth_basic_module" link="/ru/docs/http/ngx_http_auth_basic_module.html" lang="ru" - rev="3"> + rev="4"> <section id="summary"> @@ -107,9 +107,17 @@ Apache или команды “<command>openssl passwd</command>”; (1.0.3+) как описано в <link url="http://tools.ietf.org/html/rfc2307#section-5.3">RFC 2307</link>; в настоящий момент реализованы схемы <literal>PLAIN</literal> (в качестве -примера, не следует применять) и <literal>SSHA</literal> (SHA1 хэширование +примера, не следует применять), <literal>SHA</literal> (1.3.13) (простое SHA-1 +хэширование, не следует применять) и <literal>SSHA</literal> (SHA-1 хэширование с солью, используется в некоторых программах, в частности OpenLDAP и Dovecot). +<note> +Поддержка схемы <literal>SHA</literal> была добавлена лишь для облегчения +процесса миграции файлов паролей с других веб-серверов. +Её не следует применять для новых паролей, т.к. используемое при этом +SHA-1 хэширование без соли уязвимо к взлому при помощи +<link url="http://en.wikipedia.org/wiki/Rainbow_attack">радужных таблиц</link>. +</note> </listitem> </list>