XREAサーバーに置いてあるPukiWikiで、いつの間にかログイン出来ないようになってしまいました。
Basic認証のパスワードが比較的簡単なものだったので、「もしかして乗っ取りか!?」と焦りました。
FastCGI版PHP環境で、PukiWikiのBasic認証(auth)を有効にする | rtwiki管理人日記
こちらの記事によると、CGI版のPHP環境では、PukiWikiの認証機能が使えないとのこと。
先月はログインできてたので、サーバーのメンテナンスで僕のサーバーも最近変わったのでしょうかね?
こちらの記事に従って書き換えれば認証パスワードを変えられます。
PukiWiki/Install/ユーザ認証 - PukiWiki-official
そしてXREAでPukiWikiの認証を有効にするため、
...
SetEnvIfNoCase Authorization "^(Basic .*)$" HTTP_AUTHORIZATION=$1
と追記します。
MD5はまだ詳しくないのですが、逆変換が難しいので軽く暗号化ができる、という認識で合ってますかね?
そして、オンラインのMD5生成ツールは、変換したMD5符号が辞書登録されてしまい、逆変換が容易になってしまう、という危ないインターネットなのですね。(MD5=暗号化 という認識が正しいなら。)
MacでMD5, SHA1を確認する。 - Qiita
でテキストファイル等のMD5を確認できるようですが、
PukiWikiで使うMD5はおそらくMacのmd5コマンドやopenssl md5コマンドとは生成されるコードは違うようです(すごく語弊がありそう)。
{x-php-md5}
でパスワードを生成するには以下のように自前のPukiWikiにクエリを付けてアクセスすれば生成ツールを開けます。
Tips - Pukiwikiでパスワード設定
復活。。