【发布时间】:2010-09-25 11:52:54
【问题描述】:
如果我将用于存储库访问的 Subversion 用户名和密码存储在 conf 文件夹中的文本文件中,我可以使用的最大密码长度是多少?也就是说,下面文件中的secret可以保存多久?
[users]
harry = harryssecret
sally = sallyssecret
【问题讨论】:
【发布时间】:2010-09-25 11:52:54
【问题描述】:
如果你使用svnserve,它似乎没有定义限制(至少我找不到任何提及它)。来自svn book:
默认情况下,svnserve 服务器只知道如何发送 CRAM-MD5 身份验证质询。本质上,服务器向客户端发送少量数据。客户端使用 MD5 哈希算法创建数据和密码组合的指纹,然后将指纹作为响应发送。服务器使用存储的密码执行相同的计算以验证结果是否相同。实际密码绝不会通过网络传播。
恕我直言,如果使用 MD5,那么您可以使用任何可管理的密码长度。
【讨论】:
配置文件没有限制(当然,除了内存限制!)。
客户端是否限制输入当然取决于您使用的客户端,但我希望所有客户端都允许相当长的密码。
【讨论】: