Кто-нибудь придумал способ разрешить удаленным пользователям изменять свои собственные пароли на сервере VisualSVN? У нас он работает в «автономном» (не ActiveDirectory) режиме, и единственный недостаток, который я обнаружил в этом превосходном продукте, заключается в том, что пользователи не могут устанавливать или изменять свои пароли.
Я могу жить с этим, но последствия для безопасности паролей, которые никогда не меняются, хорошо известны. Я уверен, что должна быть возможность добавить функциональность, но я ничуть не талантлив ни в одной из технологий, используемых VisualSVN, поэтому просто интересно, сделал ли кто-нибудь это?
ОБНОВЛЕНИЕ 2010-12-21
Я решил попробовать реализовать это сам. Первое препятствие, с которым я был бы признателен за помощь, это шифрование пароля. Я обнаружил, что в VisualSVN есть файл паролей с именем htpasswd
, в котором есть список пользователей в следующем формате:
JoePublic:$apr1$lpq$kF8nZjjuFxgJBExK8ruf20
JoePublic — это имя пользователя, я предполагаю, что двоеточие — это разделитель, а остальное — какой-то хэш пароля. Фактический пароль, использованный в этом случае, был ForgetMeNot
.
Это не похоже на хэш MD5 или SHA, но я не очень разбираюсь в этой области, так что вполне может быть. Учитывая приведенную выше информацию, может ли кто-нибудь вывести используемый алгоритм?