Вопрос по htpasswd

nimitz · 25 Янв 2009

zerdek
ну так научи дурака. я не разобрался и создал тему чтоб помощ получить.
А вот тебе что то по решению моей проблемы слабо написать если ты такой умный и все уже знаеш?

Estrolix · 19 Мар 2009

в cPanel есть функция Защитить от передачи пароля, которая как раз то и делает. Вот цитата:

Защита от передачи пароля позволяет не допустить передачи или опубликования пользователями паролей для доступа к закрытым зонам вашего сайта. Эта функция будет перенаправлять скомпрометированные аккаунты (и приостанавливать их работу, если выбран этот вариант) по выбранному вами URL-адресу.

ради интереса включил я эту функцию і посмотрел, что изменилось.
а изменилось вот что: в .htaccess после RewriteEngine on появилось 2 строки:

RewriteCond ${LeechProtect:/путь_к_директории:%{REMOTE_USER}:%{REMOTE_ADDR}:4} leech
RewriteRule .* Для просмотра ссылки Войди или Зарегистрируйся

здесь 4 - это число входов в систему для одного имени пользователя в течение 2 часов (цитата из сpanel)

может это направит на какие-то размишления...

a-type · 24 Мар 2009

вопрос такой: допустим я зашифровал пароль...появился htpasswd насколько велики шансы что его взломают ?что для того чтобы дажечтобыпо шеллу не имел доступ для чтения .......

хеееелп...

Estrolix · 24 Мар 2009

a-type написал(а):
вопрос такой: допустим я зашифровал пароль...появился htpasswd насколько велики шансы что его взломают ?что для того чтобы дажечтобыпо шеллу не имел доступ для чтения .......

хеееелп...

при базовой аутентификации (AuthType Basic) имя пользователя и его пароль передаются в сеть в открытом виде, поэтому их можно перехватить используя сетевой анализатор пакетов. Так что если нужно защитить реально ценную информацию - лучше не полагатся на htpasswd.

а чтобы защитить сам файл .htpasswd можна в папку, где он лежит добавить файл .htaccess с таким содержанием:

Код:

<Files .htpasswd>
   deny from all
</Files>

Torge · 24 Мар 2009

Estrolix написал(а):
Код:

<Files .htpasswd> deny from all </Files>

Не помешает такая настройка обратится к этому файлу при аутентификации?

Estrolix · 24 Мар 2009

Torge написал(а):
Не помешает такая настройка обратится к этому файлу при аутентификации?

нет, не помешает.
кстати, если файл с паролями лежит выше корневой директории сайта — там, где не будет доступа посетителям, то необходимости в этом htaccess-файле нету.

Вопрос по htpasswd

nimitz

Создатель

Estrolix

Создатель

a-type

Создатель

Estrolix

Создатель

Torge

Создатель

Estrolix

Создатель