Задать вопрос
@KidsBout
php

Чем плоха авторизация через htaccess?

Есть простенькая страница с админкой, авторизация в админку сделана через htaccess и htpasswd.
Поясните, пожалуйста, чем плохая такая авторизация?
Опыта php разработки не много.
  • Вопрос задан
  • 2743 просмотра
2 комментария
Подписаться 12 Оценить 2 комментария
Решения вопроса 2
@private_tm
JAVA dev
На сколько я помню при MIM атаке к примеру на открытую вайфай точку все передается в открытом виде. Даже если сайт https.

Ну брутфорс помоему там с бешеной скоростью может идти(т.е. справляеться на ура). Там он шифруется помоему и количество вариантов ограниченно.

Ну и для чего тоже придумали базы данных)) и начали вместо файлов использовать бд(хотя бд по сути чаще всего тот же файл).

.htpasswd можно просмотреть если он лежит в директории которая не защищена. То есть не в той же в которой .htaccess
Ответ написан
Комментировать
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
брутфорс

на wapbbs лучше расскажут ))
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
ppokrovsky
@ppokrovsky
Ничем. При достаточной сложности пароля и шифровании.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка back-end на next.js
07 мая 2024, в 17:22
140000 руб./за проект
Короткая цикличная анимация в Cinema 4D
07 мая 2024, в 17:11
2000 руб./за проект
Разработка парсера на Phyton
07 мая 2024, в 17:06
10000 руб./за проект
Ещё заказы