Чем плоха авторизация через htaccess?

Question

[Максим]

Есть простенькая страница с админкой, авторизация в админку сделана через htaccess и htpasswd.
Поясните, пожалуйста, чем плохая такая авторизация?
Опыта php разработки не много.

Comments

[Алексей]

Александр А: Сломал как - подбором пароля или у basic_auth уже нашли уязвимость?
Или может достал с сервера htaccess? Интересно же :)

[landergate]

На сколько безопасна защита «админки» сайта через http basic auth?

Answer 1

[private_tm]

На сколько я помню при MIM атаке к примеру на открытую вайфай точку все передается в открытом виде. Даже если сайт https.

Ну брутфорс помоему там с бешеной скоростью может идти(т.е. справляеться на ура). Там он шифруется помоему и количество вариантов ограниченно.

Ну и для чего тоже придумали базы данных)) и начали вместо файлов использовать бд(хотя бд по сути чаще всего тот же файл).

.htpasswd можно просмотреть если он лежит в директории которая не защищена. То есть не в той же в которой .htaccess

Answer 2

[Dimonchik]

брутфорс

на wapbbs лучше расскажут ))

Comments

[private_tm]

?

[private_tm]

dimonchik2013 и чем тебе не понравилось это слово?

Answer 3

[Paulus]

Ничем. При достаточной сложности пароля и шифровании.