You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
で、問題はWEBrick::HTTPAuth::HtpasswdがMD5もSHA1も未サポートってところで。仮にhtpasswdコマンドをつかってSHA1 or MD5な.htpasswdファイルを生成しても、tdiary/rack/auth/basicでWebrickを使った認証処理を使えなくなってしまうという。
タイトルのとおりなんですが、tDiaryでは
String#crypt
をBasic認証の認証部分(lib/tdiary/rack/auth/basic.rb
)でWEBrickのドキュメントにある例のとおりに使っています。Basic認証そのものがinsecureだから非推奨というスタンスだと思うので、そもそもデフォルトの認証方法から考え直す必要があるかも知れない。すぐに使えなくなるわけではないけど、いちおう俎上に上げておきます。
The text was updated successfully, but these errors were encountered: