Чем плоха авторизация через htaccess?

Question

Максим @KidsBout

PHP

Чем плоха авторизация через htaccess?

Есть простенькая страница с админкой, авторизация в админку сделана через htaccess и htpasswd.
Поясните, пожалуйста, чем плохая такая авторизация?
Опыта php разработки не много.

Вопрос задан более трёх лет назад
2753 просмотра

2 комментария

Подписаться 12 Оценить 2 комментария

Решения вопроса 2

Комментировать

2 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

Простой
Лишние переводы строк в ответе сервера (echo)?
- 1 подписчик
- 04 июл.
- 124 просмотра
1

ответ
PHP

+1 ещё

Простой
Как получить id добавленной записи PHP PDO PGSQL?
- 1 подписчик
- 01 июл.
- 169 просмотров
1

ответ
PHP

+1 ещё

Средний
Как получить статус доставки сообщения firebase cloud messaging?
- 1 подписчик
- 30 июн.
- 84 просмотра
1

ответ
PHP

+1 ещё

Средний
Почему на двух доменах один сайт грузится с разной скоростью?
- 1 подписчик
- 29 июн.
- 255 просмотров
1

ответ
PHP

+1 ещё

Простой
API bot TG — Как мне узнать, на какой вопрос ответили?
- 1 подписчик
- 29 июн.
- 176 просмотров
4

ответа
PHP

+1 ещё

Средний
Почему при отправке push-уведомления service-worker выходит ошибка 404?
- 1 подписчик
- 27 июн.
- 99 просмотров
0

ответов
PHP

+2 ещё

Простой
Почему некорректно форматируются PHP с HTML, когда открывающие/закрывающие теги в условиях?
- 1 подписчик
- 19 июн.
- 492 просмотра
3

ответа
PHP

Простой
Могу ли я прогнать через password_hash пароли в бд, которые md5, чтобы не сломалась авторизация?
- 1 подписчик
- 19 июн.
- 363 просмотра
4

ответа
PHP

+1 ещё

Простой
Как установить php 8.4 на MacOS Sequoya?
- 1 подписчик
- 17 июн.
- 226 просмотров
1

ответ
PHP

+1 ещё

Простой
Можно ли настроить запросы к php через вебсокет и http одновременно?
- 2 подписчика
- 13 июн.
- 1910 просмотров
3

ответа
Показать ещё Загружается…

PHP-developer / PHP-разработчик

Wanted

До 250 000 ₽

Senior PHP Developer (Yii2)

Americor • Москва

от 4 000 $

PHP-разработчик

Wanted

До 300 000 ₽

Александр А: Сломал как - подбором пароля или у basic_auth уже нашли уязвимость?
Или может достал с сервера htaccess? Интересно же :)
На сколько безопасна защита «админки» сайта через http basic auth?

Answer 1 · 2016-06-27 00:01:17

На сколько я помню при MIM атаке к примеру на открытую вайфай точку все передается в открытом виде. Даже если сайт https.

Ну брутфорс помоему там с бешеной скоростью может идти(т.е. справляеться на ура). Там он шифруется помоему и количество вариантов ограниченно.

Ну и для чего тоже придумали базы данных)) и начали вместо файлов использовать бд(хотя бд по сути чаще всего тот же файл).

.htpasswd можно просмотреть если он лежит в директории которая не защищена. То есть не в той же в которой .htaccess

Answer 2 · 2016-06-27 00:14:03

Dimonchik @dimonchik2013

non progredi est regredi

брутфорс

на wapbbs лучше расскажут ))

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2016-07-01 07:42:30

Paulus @ppokrovsky

Ничем. При достаточной сложности пароля и шифровании.

Ответ написан более трёх лет назад

Комментировать

Чем плоха авторизация через htaccess?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт