Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_auth_basic_module.xml @ 836:f563967a4f59

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Auth basic: ${SHA} password scheme.
author Ruslan Ermilov <ru@nginx.com>
date Thu, 07 Feb 2013 16:59:59 +0400
parents 7d15bd7fc58d
children 9dab69f2b71d
comparison
equal deleted inserted replaced
835:e0263d44a59b 836:f563967a4f59
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9 9
10 <module name="Модуль ngx_http_auth_basic_module" 10 <module name="Модуль ngx_http_auth_basic_module"
11 link="/ru/docs/http/ngx_http_auth_basic_module.html" 11 link="/ru/docs/http/ngx_http_auth_basic_module.html"
12 lang="ru" 12 lang="ru"
13 rev="3"> 13 rev="4">
14 14
15 <section id="summary"> 15 <section id="summary">
16 16
17 <para> 17 <para>
18 Модуль <literal>ngx_http_auth_basic_module</literal> позволяет 18 Модуль <literal>ngx_http_auth_basic_module</literal> позволяет
105 заданные согласно синтаксису 105 заданные согласно синтаксису
106 “<literal>{</literal><value>схема</value><literal>}</literal><value>данные</value>” 106 “<literal>{</literal><value>схема</value><literal>}</literal><value>данные</value>”
107 (1.0.3+) как описано в 107 (1.0.3+) как описано в
108 <link url="http://tools.ietf.org/html/rfc2307#section-5.3">RFC 2307</link>; 108 <link url="http://tools.ietf.org/html/rfc2307#section-5.3">RFC 2307</link>;
109 в настоящий момент реализованы схемы <literal>PLAIN</literal> (в качестве 109 в настоящий момент реализованы схемы <literal>PLAIN</literal> (в качестве
110 примера, не следует применять) и <literal>SSHA</literal> (SHA1 хэширование 110 примера, не следует применять), <literal>SHA</literal> (1.3.13) (простое SHA-1
111 хэширование, не следует применять) и <literal>SSHA</literal> (SHA-1 хэширование
111 с солью, используется в некоторых программах, в частности OpenLDAP 112 с солью, используется в некоторых программах, в частности OpenLDAP
112 и Dovecot). 113 и Dovecot).
114 <note>
115 Поддержка схемы <literal>SHA</literal> была добавлена лишь для облегчения
116 процесса миграции файлов паролей с других веб-серверов.
117 Её не следует применять для новых паролей, т.к. используемое при этом
118 SHA-1 хэширование без соли уязвимо к взлому при помощи
119 <link url="http://en.wikipedia.org/wiki/Rainbow_attack">радужных таблиц</link>.
120 </note>
113 </listitem> 121 </listitem>
114 122
115 </list> 123 </list>
116 </para> 124 </para>
117 125