请问下密码不起作用怎么办？ #18

New issue

Closed

opened 2021-11-24 14:42:31 +08:00 by jysh2009 · 32 comments

jysh2009 commented 2021-11-24 14:42:31 +08:00 (Migrated from github.com)

Copy link

Index.php 配置：

'pwd_cfg_path' => '.password', 
'pwd_protect' => true,

.password 也放在根目录了

是用宝塔界面部署的

但是密码不起作用

谢谢

Index.php 配置： ``` 'pwd_cfg_path' => '.password', 'pwd_protect' => true, ``` .password 也放在根目录了 是用宝塔界面部署的 但是密码不起作用 谢谢

SomeBottle commented 2021-11-24 14:43:29 +08:00 (Migrated from github.com)

Copy link

能麻烦你提供一下.password的内容吗，md5部分你可以马赛克掉一部分

能麻烦你提供一下.password的内容吗，md5部分你可以马赛克掉一部分

SomeBottle commented 2021-11-24 14:45:00 +08:00 (Migrated from github.com)

Copy link

咱再问一下密码不起作用体现在哪方面，是访问对应目录没有提示输入密码还是无论输入什么密码都不通过

咱再问一下密码不起作用体现在哪方面，是**访问对应目录没有提示输入密码**还是**无论输入什么密码都不通过**

jysh2009 commented 2021-11-24 17:45:06 +08:00 (Migrated from github.com)

Copy link

恩，就是不起作用，没有提示输入密码哈 谢谢大佬

  恩，就是不起作用，没有提示输入密码哈 谢谢大佬

SomeBottle commented 2021-11-24 17:46:14 +08:00 (Migrated from github.com)

Copy link

可以试一下把md5转换为小写吗，应该是大小写敏感的问题了

可以试一下把md5转换为小写吗，应该是大小写敏感的问题了

SomeBottle commented 2021-11-24 17:50:59 +08:00 (Migrated from github.com)

Copy link

如果改为小写md5可以了，那我知道怎么修这个地方了

如果改为小写md5可以了，那我知道怎么修这个地方了

jysh2009 commented 2021-11-24 17:56:57 +08:00 (Migrated from github.com)

Copy link

试了一下也不起作用
但是这个密码配置文件是隐藏的

 试了一下也不起作用 但是这个密码配置文件是隐藏的

SomeBottle commented 2021-11-24 17:58:53 +08:00 (Migrated from github.com)

Copy link

记得删除服务器本地密码缓存，你改了应该不是立刻生效

记得删除服务器本地密码缓存，你改了应该不是立刻生效

jysh2009 commented 2021-11-24 18:09:38 +08:00 (Migrated from github.com)

Copy link

可以了，谢谢大佬哈，是缓存的关系

 可以了，谢谢大佬哈，是缓存的关系

SomeBottle commented 2021-11-24 18:10:47 +08:00 (Migrated from github.com)

Copy link

ok，我稍后修复一下，这个地方要做个大小写转换

ok，我稍后修复一下，这个地方要做个大小写转换

SomeBottle commented 2021-11-24 18:35:32 +08:00 (Migrated from github.com)

Copy link

已经修复
https://github.com/SomeBottle/OdIndex/releases/tag/4.6
感谢反馈

已经修复 https://github.com/SomeBottle/OdIndex/releases/tag/4.6 感谢反馈

zanjie1999 commented 2023-02-26 20:55:25 +08:00 (Migrated from github.com)

Copy link

请问一下怎么删除密码缓存，配置了密码但是并没有弹出需要输入密码的提示就直接进去了，删除pwdcache.php后php会直接500错误，删除data目录不会出错但没有效果

请问一下怎么删除密码缓存，配置了密码但是并没有弹出需要输入密码的提示就直接进去了，删除pwdcache.php后php会直接500错误，删除data目录不会出错但没有效果

SomeBottle commented 2023-02-26 20:57:26 +08:00 (Migrated from github.com)

Copy link

请问一下怎么删除密码缓存，配置了密码但是并没有弹出需要输入密码的提示就直接进去了，删除pwdcache.php后php会直接500错误，删除data目录不会出错但没有效果

@zanjie1999

注释掉这一行，打开PHP报错，如果是500的话应该有报错输出。

印象中我好像没有设计手动清除密码缓存（我的锅😭），目前的方法应该是删掉数据目录的pwdcache.json：

> 请问一下怎么删除密码缓存，配置了密码但是并没有弹出需要输入密码的提示就直接进去了，删除pwdcache.php后php会直接500错误，删除data目录不会出错但没有效果 @zanjie1999  注释掉这一行，打开PHP报错，如果是`500`的话应该有报错输出。 印象中我好像没有设计手动清除密码缓存（我的锅😭），目前的方法应该是删掉数据目录的`pwdcache.json`： 

zanjie1999 commented 2023-02-26 21:06:26 +08:00 (Migrated from github.com)

Copy link

我将pwd_cfg_update_interval改为0，这样他每次访问都会更新密码缓存，但是我看pwdcache.php里那个变量都是空的，看起来并没有解析到我的密码配置

我将pwd_cfg_update_interval改为0，这样他每次访问都会更新密码缓存，但是我看pwdcache.php里那个变量都是空的，看起来并没有解析到我的密码配置

SomeBottle commented 2023-02-26 21:08:04 +08:00 (Migrated from github.com)

Copy link

我将pwd_cfg_update_interval改为0，这样他每次访问都会更新密码缓存，但是我看pwdcache.php里那个变量都是空的，看起来并没有解析到我的密码配置

密码配置文件路径是正确的吗
pwd_cfg_path路径是基于base所配置的路径下的。

> 我将pwd_cfg_update_interval改为0，这样他每次访问都会更新密码缓存，但是我看pwdcache.php里那个变量都是空的，看起来并没有解析到我的密码配置 密码配置文件路径是正确的吗 `pwd_cfg_path`路径是基于`base`所配置的路径下的。 

zanjie1999 commented 2023-02-26 21:09:54 +08:00 (Migrated from github.com)

Copy link

配置文件在index的旁边，默认的.password我也试过将配置和文件名改成不是隐藏文件的password，无效
文件内容

/123123 e10adc3949ba59abbe56e057f20f883e

base是空

配置文件在index的旁边，默认的.password我也试过将配置和文件名改成不是隐藏文件的password，无效 文件内容 ``` /123123 e10adc3949ba59abbe56e057f20f883e ``` base是空

SomeBottle commented 2023-02-26 21:11:59 +08:00 (Migrated from github.com)

Copy link

文件能列出来吗，还有就是列出的文件中有密码文件吗。
如果文件能列出来但抓不到密码文件就很奇怪了🤔

文件能列出来吗，还有就是列出的文件中有密码文件吗。 如果文件能列出来但抓不到密码文件就很奇怪了🤔

zanjie1999 commented 2023-02-26 21:13:19 +08:00 (Migrated from github.com)

Copy link

/123123是个文件夹，能列出，不询问密码

/123123是个文件夹，能列出，不询问密码

SomeBottle commented 2023-02-26 21:17:06 +08:00 (Migrated from github.com)

Copy link

/123123是个文件夹，能列出，不询问密码

数据目录下有pwdcache.json文件吗

> /123123是个文件夹，能列出，不询问密码 数据目录下有`pwdcache.json`文件吗

zanjie1999 commented 2023-02-26 21:18:48 +08:00 (Migrated from github.com)

Copy link

我知道为什么了，密码文件要放在onedrive上不是放在服务器上

我知道为什么了，密码文件要放在onedrive上不是放在服务器上

SomeBottle commented 2023-02-26 21:19:52 +08:00 (Migrated from github.com)

Copy link

我知道为什么了，密码文件要放在onedrive上不是放在服务器上

哈哈...想起来我之前也干过这种事儿😂
问题解决了就好，咱还以为这个地方出了啥问题

> 我知道为什么了，密码文件要放在onedrive上不是放在服务器上 哈哈...想起来我之前也干过这种事儿😂 问题解决了就好，咱还以为这个地方出了啥问题

zanjie1999 commented 2023-02-26 21:28:24 +08:00 (Migrated from github.com)

Copy link

我使用linux的md5sum创建的md5似乎不正确，密码永远错误，于是我使用了md5jiami.bmcx.com的在线md5，但是只要用了他生成的32位小写md5，就不会显示密码验证，直接列出目录，php中$pwdCfgCache有值
如何才能获取到能用的md5
我看密码是明文传输

我使用linux的md5sum创建的md5似乎不正确，密码永远错误，于是我使用了md5jiami.bmcx.com的在线md5，但是只要用了他生成的32位小写md5，就不会显示密码验证，直接列出目录，php中$pwdCfgCache有值 如何才能获取到能用的md5 我看密码是明文传输

SomeBottle commented 2023-02-26 21:31:36 +08:00 (Migrated from github.com)

Copy link

我使用linux的md5sum创建的md5似乎不正确，密码永远错误，于是我使用了md5jiami.bmcx.com的在线md5，但是只要用了他生成的32位小写md5，就不会显示密码验证，直接列出目录，php中$pwdCfgCache有值

我觉得不是md5的问题，你可以删除数据目录再试一下。
这个项目我写的有点早了，密码不是在客户端进行加密再传输到服务端的，因此不建议使用个人密码。
事实上很多列表程序都是这样做的。

> 我使用linux的md5sum创建的md5似乎不正确，密码永远错误，于是我使用了md5jiami.bmcx.com的在线md5，但是只要用了他生成的32位小写md5，就不会显示密码验证，直接列出目录，php中$pwdCfgCache有值 我觉得不是md5的问题，你可以删除数据目录再试一下。 这个项目我写的有点早了，密码不是在客户端进行加密再传输到服务端的，因此不建议使用个人密码。 事实上很多列表程序都是这样做的。

zanjie1999 commented 2023-02-26 21:33:33 +08:00 (Migrated from github.com)

Copy link

但是确实是这样，改成例子里的e10adc3949ba59abbe56e057f20f883e就可以正常显示密码询问框

但是确实是这样，改成例子里的e10adc3949ba59abbe56e057f20f883e就可以正常显示密码询问框

SomeBottle commented 2023-02-26 21:34:45 +08:00 (Migrated from github.com)

Copy link

但是确实是这样，改成例子里的e10adc3949ba59abbe56e057f20f883e就可以正常显示密码询问框

没有出现密码询问框可能是路径写错了而不是md5来着，还有就是你已经通过认证了，可以清除cookie试一下。

> 但是确实是这样，改成例子里的e10adc3949ba59abbe56e057f20f883e就可以正常显示密码询问框 没有出现密码询问框可能是路径写错了而不是md5来着，还有就是你已经通过认证了，可以清除cookie试一下。

zanjie1999 commented 2023-02-26 21:36:54 +08:00 (Migrated from github.com)

Copy link

但是同样的路径配置，只更换后面的md5为e10adc3949ba59abbe56e057f20f883e则会显示询问框，使用https://md5jiami.bmcx.com/ 生成的32位小写贴在同一个地方则不会显示询问框直显示文件
还真是，隐身标签页问了，虽然之前填写的密码在之前是错误的密码，但现在是正确的了

但是同样的路径配置，只更换后面的md5为e10adc3949ba59abbe56e057f20f883e则会显示询问框，使用https://md5jiami.bmcx.com/ 生成的32位小写贴在同一个地方则不会显示询问框直显示文件 还真是，隐身标签页问了，虽然之前填写的密码在之前是错误的密码，但现在是正确的了

SomeBottle commented 2023-02-26 21:38:27 +08:00 (Migrated from github.com)

Copy link

但是同样的路径配置，只更换后面的md5为e10adc3949ba59abbe56e057f20f883e则会显示询问框，使用https://md5jiami.bmcx.com/ 生成的32位小写贴在同一个地方则不会显示询问框直显示文件

那大概就是你已经通过认证了。你之前应该输入过这个生成的md5，而服务端SESSION已经储存了你的密码md5。清除客户端cookie即可。

> 但是同样的路径配置，只更换后面的md5为e10adc3949ba59abbe56e057f20f883e则会显示询问框，使用https://md5jiami.bmcx.com/ 生成的32位小写贴在同一个地方则不会显示询问框直显示文件 那大概就是你已经通过认证了。你之前应该输入过这个生成的md5，而服务端SESSION已经储存了你的密码md5。清除客户端cookie即可。

SomeBottle commented 2023-02-26 21:42:34 +08:00 (Migrated from github.com)

Copy link

关于提交密码的时候是明文这方面，其实采用https这样的安全传输协议就可以了，除非有危险软件在客户端截你的密码。
在http协议下的网站中输入密码一定要审慎，因为是真明文了。

关于提交密码的时候是明文这方面，其实采用`https`这样的安全传输协议就可以了，除非有危险软件在客户端截你的密码。 在`http`协议下的网站中输入密码一定要审慎，因为是真明文了。

zanjie1999 commented 2023-02-26 21:47:48 +08:00 (Migrated from github.com)

Copy link

是这么说，但http的话就不行了，我待会改一下，前段md5再传给php

是这么说，但http的话就不行了，我待会改一下，前段md5再传给php

n0099 commented 2023-02-26 22:41:50 +08:00 (Migrated from github.com)

Copy link

建议hmacsha2

建议hmacsha2

n0099 commented 2023-02-26 22:43:39 +08:00 (Migrated from github.com)

Copy link

https://github.com/SomeBottle/OdIndex/issues/18#issuecomment-1445362324

我使用linux的md5sum创建的md5似乎不正确，密码永远错误

echo -n 'pw' | md5sum

因为echo默认会在stdout末尾额外输出一个\n：https://stackoverflow.com/questions/38021348/how-can-i-echo-out-things-without-a-newline

$ echo -n '' | hexdump
$ echo '' | hexdump
0000000 000a
0000001

其中0x0a就是trailling \n

https://github.com/SomeBottle/OdIndex/issues/18#issuecomment-1445362324 > 我使用linux的md5sum创建的md5似乎不正确，密码永远错误 ```bash echo -n 'pw' | md5sum ``` 因为echo默认会在stdout末尾额外输出一个`\n`：https://stackoverflow.com/questions/38021348/how-can-i-echo-out-things-without-a-newline ```bash $ echo -n '' | hexdump $ echo '' | hexdump 0000000 000a 0000001 ``` 其中`0x0a`就是trailling `\n`

n0099 commented 2023-02-26 22:45:53 +08:00 (Migrated from github.com)

Copy link

https://github.com/SomeBottle/OdIndex/issues/18#issuecomment-1445360254

我知道为什么了，密码文件要放在onedrive上不是放在服务器上

https://github.com/SomeBottle/OdIndex/issues/18#issuecomment-1445362975 对此早有预言

很多列表程序都是这样做的

https://github.com/SomeBottle/OdIndex/issues/18#issuecomment-1445360254 > 我知道为什么了，密码文件要放在onedrive上不是放在服务器上 https://github.com/SomeBottle/OdIndex/issues/18#issuecomment-1445362975 对此早有预言 > 很多列表程序都是这样做的

zanjie1999 commented 2023-02-26 22:46:09 +08:00 (Migrated from github.com)

Copy link

@n0099 原来如此

@n0099 原来如此

This discussion has been locked. Commenting is limited to contributors.

No Branch/Tag specified

Branches Tags

master

4.6.1

4.6

4.5

4.4

4.3

4.2

4.1.1

4.1

4.0

3.2

3.1

3.0

2.9

2.8.1

2.8

2.6

2.7

2.5

2.4.3

2.4.2

2.4.1

2.4

2.3

2.2

2.1

2.0

1.2.7.1

1.2.7

1.2.6.2

1.2.6.1

1.2.6

1.2.5.1

1.2.5

1.2.4

1.2.3

1.2.2

1.2.1

1.2

1.1

1.0

0.6

0.5

0.4

0.3

0.2

0.1

Labels

Clear labels   

bug

Something isn't working

  

documentation

Improvements or additions to documentation

  

duplicate

This issue or pull request already exists

  

enhancement

New feature or request

  

good first issue

Good for newcomers

  

help wanted

Extra attention is needed

  

inactive

Issues that have no interaction for a long time.

  

invalid

This doesn't seem right

  

question

Further information is requested

  

solved

The issues that are successfully solved

  

wontfix

This will not be worked on

No labels

bug

documentation

duplicate

enhancement

good first issue

help wanted

inactive

invalid

question

solved

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: SomeBottle/OdIndex#18

No description provided.