Чем плоха авторизация через htaccess?

Question

Максим @KidsBout

PHP

Чем плоха авторизация через htaccess?

Есть простенькая страница с админкой, авторизация в админку сделана через htaccess и htpasswd.
Поясните, пожалуйста, чем плохая такая авторизация?
Опыта php разработки не много.

Вопрос задан более трёх лет назад
2759 просмотров

2 комментария

Подписаться 12 Оценить 2 комментария

Решения вопроса 2

Комментировать

2 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+1 ещё

Простой
Как прочитать ответ сервера после отправки формы?
- 1 подписчик
- 8 часов назад
- 75 просмотров
1

ответ
PHP

Простой
Почему в PHP унитарная операция от плюса к минусу работает а обратно нет?
- 1 подписчик
- 9 часов назад
- 61 просмотр
1

ответ
PHP

Простой
Как скомбинировать массивы, чтобы получить все варианты сочетаний их элементов?
- 1 подписчик
- 23 сент.
- 207 просмотров
3

ответа
PHP

+1 ещё

Простой
Можно ли писать функции в текст?
- 1 подписчик
- 19 сент.
- 415 просмотров
2

ответа
PHP

Средний
Joomla 5 rest api — как создать материал с сохранением html элемента?
- 1 подписчик
- 18 сент.
- 97 просмотров
1

ответ
PHP

+1 ещё

Простой
Как в Битрикс с помощью PHP скрывать одну или несколько характеристик если они пустые?
- 1 подписчик
- 18 сент.
- 179 просмотров
2

ответа
PHP

Средний
Подключние к базе данных из класса — насколько правильно?
- 2 подписчика
- 14 сент.
- 360 просмотров
2

ответа
PHP

Простой
Почему не запускается session_start() на сервере от REG.RU?
- 1 подписчик
- 09 сент.
- 190 просмотров
3

ответа
JavaScript

+2 ещё

Простой
Не могу передать POST запрос ajax/js почему?
- 1 подписчик
- 07 сент.
- 633 просмотра
2

ответа
PHP

+2 ещё

Средний
Почему Joomla 5.3.3 обращается к /tmp?
- 1 подписчик
- 06 сент.
- 197 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

BGStaff • Москва

До 300 000 ₽

PHP разработчик

IT-hunter

До 6 500 $

Программист PHP/Laravel/Vue.js

What'sOnPic

До 200 000 ₽

Александр А: Сломал как - подбором пароля или у basic_auth уже нашли уязвимость?
Или может достал с сервера htaccess? Интересно же :)
На сколько безопасна защита «админки» сайта через http basic auth?

Answer 1 · 2016-06-27 00:01:17

На сколько я помню при MIM атаке к примеру на открытую вайфай точку все передается в открытом виде. Даже если сайт https.

Ну брутфорс помоему там с бешеной скоростью может идти(т.е. справляеться на ура). Там он шифруется помоему и количество вариантов ограниченно.

Ну и для чего тоже придумали базы данных)) и начали вместо файлов использовать бд(хотя бд по сути чаще всего тот же файл).

.htpasswd можно просмотреть если он лежит в директории которая не защищена. То есть не в той же в которой .htaccess

Answer 2 · 2016-06-27 00:14:03

Dimonchik @dimonchik2013

non progredi est regredi

брутфорс

на wapbbs лучше расскажут ))

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2016-07-01 07:42:30

Paulus @ppokrovsky

Ничем. При достаточной сложности пароля и шифровании.

Ответ написан более трёх лет назад

Комментировать

Чем плоха авторизация через htaccess?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт