Какая энтропия пароля для MS-CHAPv2
Переменные ENV Apache как набор переписывают, не сохраняются по перенаправлениям - поэтому, после того как Вы делаете R=301, он возвращается к начальной ситуации - запрос работает в совершенно новом апачском контексте. Это - Ваш бесконечный цикл.
Если Вы хотите сделать, это через переписывает (который имеет смысл - таким образом, браузер видит надлежащий URL), вероятно, необходимо настроить или cookie вместо того, чтобы пытаться использовать ENV или иначе сделать некоторый броский материал с фактическими путями сервера негласно, исключая определенные от перенаправления.
Также - [L], поскольку другие сказали, бесполезно - он заставит остальную часть hte rewriterules быть проигнорированной полностью.
MS-CHAPv2 теперь полностью поврежден (см. https://github.com/moxie0/chapcrack ).
Сложность восстановления хэша NTLM может быть сводится к взлому ключа шифрования DES методом перебора, что означает, что сложность пароля теперь не имеет значения (пока вас интересует только хеш NTLM, а не сам пароль - и в большинстве случаев вы будете ; хэш - это все, что необходимо для аутентификации с помощью MS-CHAPv2, восстановления производных ключей сеанса MPPE и т. д.)
tl; dr: Взлом записанной пары запрос / ответ MS-CHAPv2 теперь абсолютно возможен. Если вас беспокоит безопасность, воспользуйтесь чем-нибудь другим.