Pessoal existe uma falha na minha opnião, na criação de senhas com o utilitario "htpasswd". Não sei se é do conhecimento de todos. Mas ao utilizarmos o programa ele aceita no máximo digitação de 8 caracteres para criação de senha. E pior !! não informa que a senha deverá conter no máximo esta quantidade !!

Então cuidado.... pois tive um problema sério de segurança que era o seguinte.

O usuario "dagoberto" (user ficticio) resolveu criar uma senha do tipo: [email protected]!!. O htpasswd só aceita os primeiros 8 caracteres, conforme mencionado acima. Então se um espertino tentar a sorte e digitar apenas "dagobert", vai passar.

Muita atenção na criação de senhas utilizando htpasswd. Pois podemos estar pensando que a senha é forte e é mais simples do que imaginamos
:toim:

Se houver alguma correção para a falha (na minha opnião), por favor postem o mais rápido possível !!

grato

mtec :good: :good: :good: