Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Jak bezpečné je zaheslování v htaccess?

David Musil
verified
rating uzivatele
(71 hodnocení)
22. 3. 2012 08:51:15
Zdravím Vás,
snažil jsem se najít nějaké informace, ale nic co by stálo za to.
Myslíte si, že je bezpečené zaheslovat administraci webu pomocí souboru .htaccess? Napadlo mě to z toho důvodu, že si myslím, že nedokážu udělat super bezpečný PHP skript na přihlašovaní do administrace - což považuji za velice důležité, který by byl odolný proti některým útokům a proto mě napadlo složku administrace zaheslovat pomocí tohoto souboru.
Máte s tím zkušenosti? Jsou zde nějaká rizika?
Děkuji za odpověď.
22. 3. 2012 08:51:15
https://webtrh.cz/diskuse/jak-bezpecne-je-zaheslovani-v-htaccess#reply746427
deivo
verified
rating uzivatele
22. 3. 2012 09:03:20
No bezne sa niektore utoky zameriavaju prave na tento subor. Ak sa to utocnikovi podari a je tam taky obsah...
22. 3. 2012 09:03:20
https://webtrh.cz/diskuse/jak-bezpecne-je-zaheslovani-v-htaccess#reply746426
Marek
verified
rating uzivatele
(2 hodnocení)
22. 3. 2012 09:50:05
Asi bych to spojil... .htaccess, plus něco v PHP.. Samozřejmě všude jiné heslo :)
22. 3. 2012 09:50:05
https://webtrh.cz/diskuse/jak-bezpecne-je-zaheslovani-v-htaccess#reply746425
Václav Dušek
verified
rating uzivatele
(77 hodnocení)
22. 3. 2012 13:44:22
hlavně .htaccess nesmí být přístupný přes HTTP protokol, ale někde mimo
22. 3. 2012 13:44:22
https://webtrh.cz/diskuse/jak-bezpecne-je-zaheslovani-v-htaccess#reply746424
David Musil
verified
rating uzivatele
(71 hodnocení)
22. 3. 2012 13:49:41
Takže silně nedoporučujete následující řešení:
Dám na server složku "admin" a do ní všechny soubory, co existují pro administraci a dám tam soubor. htaccess a .htpasswd. Když pak napíšu do url: www.domena.cz/admin, objeví se přihlašovací formulář vyvolán těmito soubory na zádání jména a hesla.
22. 3. 2012 13:49:41
https://webtrh.cz/diskuse/jak-bezpecne-je-zaheslovani-v-htaccess#reply746423
Samson
verified
rating uzivatele
22. 3. 2012 19:04:52
Kolega vdusek to určitě myslel jinak - soubor .htaccess dejte do složky admin, tomu se vyhnout nemůžete. Soubor .htpasswd naopak dejte do adresáře, který je mimo DOCUMENT_ROOT.
22. 3. 2012 19:04:52
https://webtrh.cz/diskuse/jak-bezpecne-je-zaheslovani-v-htaccess#reply746422
Václav Dušek
verified
rating uzivatele
(77 hodnocení)
22. 3. 2012 19:57:34
Napsal Samson;775196
Kolega vdusek to určitě myslel jinak - soubor .htaccess dejte do složky admin, tomu se vyhnout nemůžete. Soubor .htpasswd naopak dejte do adresáře, který je mimo DOCUMENT_ROOT.
Díky, ruce byly rychlejší než hlava...
Příště si to po sobě musím přečíst pozorněji
22. 3. 2012 19:57:34
https://webtrh.cz/diskuse/jak-bezpecne-je-zaheslovani-v-htaccess#reply746421
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodej atraktivního 14-ti letého magazínu Ocemsemluvi.cz + YT a FB
70 000 Kč
0 příhozů
ZAVEDENÝ WEB S VLASTNÍM OBSAHEM A 8 LETOU HISTORIÍ – VYSOKÝ POTENCIÁL ZISKU
290 000 Kč
0 příhozů
Pacamls.cz – ultraprémiová přírodní krmiva pro psy a kočky
25 000 Kč
0 příhozů
Vsad.si – doména a hotový projekt pro propagaci sázkové kanceláře či prodej tipů na sázení
50 000 Kč
0 příhozů
letaky.pl
2 000 Kč
0 příhozů

user
Poptávky Více

Koupím licenci na starší EAGLE pro PCB
Programátora na úpravy webu (ProcessWire CMS)
Zfinalizovat Shopify e-shop ( Doprava, Faktury, apod..)
Hledám do IT agentury kodéra (HTML/CSS kodér, front-end) a programátora
Dodělání rezervačního systému

user
Pracovní nabídky Více

Kubernetes & Cloud Java Aplikace
Brno
80 000 - 140 000 Kč
Asistence u IT projektu
10 000 - 30 000 Kč
Hledáme Senior/Medior PHP Laravel Developera pro vývoj softwarových řešení na míru
Brno, Práce z domu
75 000 - 120 000 Kč
Product Manager WANTED!
Práce z domu
Legal Engineer / Legal Tech Specialista
Brno, Ostrava, Práce z domu, Praha

user
Nabídky Více

Proměňte své nápady ve fungující aplikace – Vaše nápady proměním ve funkční software
✅ LINKBUILDERKA.CZ – Tvorba kvalitních zpětných odkazů
🛡️Nabízíme správu firemní sítě a IT
Nabídka velkoobchodní spolupráce doplňků stravy Evilo
🔶 Linkbuilding a SEO co REÁLNĚ zvyšují organickou návštěvnost od Linkbuilder.cz 🔶