Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Максим
@KidsBout
PHP
Чем плоха авторизация через htaccess?
Есть простенькая страница с админкой, авторизация в админку сделана через htaccess и htpasswd.
Поясните, пожалуйста, чем плохая такая авторизация?
Опыта php разработки не много.
Вопрос задан
более трёх лет назад
2753 просмотра
2
комментария
Подписаться
12
Оценить
2
комментария
Facebook
Вконтакте
Twitter
Алексей
@alsopub
Александр А
: Сломал как - подбором пароля или у basic_auth уже нашли уязвимость?
Или может достал с сервера htaccess? Интересно же :)
Написано
более трёх лет назад
landergate
@landergate
На сколько безопасна защита «админки» сайта через http basic auth?
Написано
более трёх лет назад
Решения вопроса
2
private_tm
@private_tm
JAVA dev
На сколько я помню при MIM атаке к примеру на открытую вайфай точку все передается в открытом виде. Даже если сайт https.
Ну брутфорс помоему там с бешеной скоростью может идти(т.е. справляеться на ура). Там он шифруется помоему и количество вариантов ограниченно.
Ну и для чего тоже придумали базы данных)) и начали вместо файлов использовать бд(хотя бд по сути чаще всего тот же файл).
.htpasswd можно просмотреть если он лежит в директории которая не защищена. То есть не в той же в которой .htaccess
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Dimonchik
@dimonchik2013
non progredi est regredi
брутфорс
на wapbbs лучше расскажут ))
Ответ написан
более трёх лет назад
2
комментария
Нравится
1
2
комментария
Facebook
Вконтакте
Twitter
private_tm
@private_tm
?
Написано
более трёх лет назад
private_tm
@private_tm
dimonchik2013
и чем тебе не понравилось это слово?
Написано
более трёх лет назад
Пригласить эксперта
Ответы на вопрос
1
Paulus
@ppokrovsky
Ничем. При достаточной сложности пароля и шифровании.
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
Простой
Лишние переводы строк в ответе сервера (echo)?
1 подписчик
04 июл.
124 просмотра
1
ответ
PHP
+1 ещё
Простой
Как получить id добавленной записи PHP PDO PGSQL?
1 подписчик
01 июл.
169 просмотров
1
ответ
PHP
+1 ещё
Средний
Как получить статус доставки сообщения firebase cloud messaging?
1 подписчик
30 июн.
84 просмотра
1
ответ
PHP
+1 ещё
Средний
Почему на двух доменах один сайт грузится с разной скоростью?
1 подписчик
29 июн.
255 просмотров
1
ответ
PHP
+1 ещё
Простой
API bot TG — Как мне узнать, на какой вопрос ответили?
1 подписчик
29 июн.
176 просмотров
4
ответа
PHP
+1 ещё
Средний
Почему при отправке push-уведомления service-worker выходит ошибка 404?
1 подписчик
27 июн.
99 просмотров
0
ответов
PHP
+2 ещё
Простой
Почему некорректно форматируются PHP с HTML, когда открывающие/закрывающие теги в условиях?
1 подписчик
19 июн.
492 просмотра
3
ответа
PHP
Простой
Могу ли я прогнать через password_hash пароли в бд, которые md5, чтобы не сломалась авторизация?
1 подписчик
19 июн.
363 просмотра
4
ответа
PHP
+1 ещё
Простой
Как установить php 8.4 на MacOS Sequoya?
1 подписчик
17 июн.
226 просмотров
1
ответ
PHP
+1 ещё
Простой
Можно ли настроить запросы к php через вебсокет и http одновременно?
2 подписчика
13 июн.
1910 просмотров
3
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
PHP-developer / PHP-разработчик
Wanted
До 250 000 ₽
Senior PHP Developer (Yii2)
Americor
•
Москва
от 4 000 $
PHP-разработчик
Wanted
До 300 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама