ho letto qui che con Apache su win non si puo' criptare .htpasswd, io ho apache 2 su win e ho proprio questo problema, c'e' modo di risolverlo?
ho letto qui che con Apache su win non si puo' criptare .htpasswd, io ho apache 2 su win e ho proprio questo problema, c'e' modo di risolverlo?
ma perché non fare una SEPLICE ricerca?????
http://httpd.apache.org/docs-2.0/mod/mod_auth.html
non è che non è supportata...è che usando il modulo BASE non c'è la crittazione......This module allows the use of HTTP Basic Authentication to restrict access by looking up users in plain text password and group files. Similar functionality and greater scalability is provided by mod_auth_dbm. HTTP Digest Authentication is provided by mod_auth_digest.
del resto...sul web server...il file non è scaricabile via apache...quindi può essere preso solo o via FTP, ma le password le hai tu, o tramite un exploit del tuo codice e quindi c'è un problema nel tuo codice
anche perché anche se codificato basta un software qualsiasi che si occupa di fare un brute-force, nella peggiore dei casi e quindi in realtà + importante proteggere il file che codificare il contenuto
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
in effetti una volta presa dovrebbe essere un giochino decriptarla, quindi tutto ok cosi'Originariamente inviato da daniele_dll
ma perché non fare una SEPLICE ricerca?????
http://httpd.apache.org/docs-2.0/mod/mod_auth.html
non è che non è supportata...è che usando il modulo BASE non c'è la crittazione......
del resto...sul web server...il file non è scaricabile via apache...quindi può essere preso solo o via FTP, ma le password le hai tu, o tramite un exploit del tuo codice e quindi c'è un problema nel tuo codice
anche perché anche se codificato basta un software qualsiasi che si occupa di fare un brute-force, nella peggiore dei casi e quindi in realtà + importante proteggere il file che codificare il contenuto
grazie
Permessi di invio
Rispondi quotando