Kliknite tukaj, da si ogledate profil, kot ga vidijo drugi
 
Domov > Forum > Računalništvo

htpasswd in varnost

 
 
2.6.2016, 9:20
Živjo,

na strežniku imam eno mapo z dokaj občutljivimi informacijami. Mapo sem zaščitil pred neavtoriziranim dostopom v cpanelu - torej se generira nek htaccess in potem htpasswd. Sedaj pa me zanima, kako je s to obliko avtorizacije? Je zlomljiva, kaj se zgodi v primeru brute forca in podobno ...

Hvala!
Odin
 
 
 
2.6.2016, 13:17
Če je dovolj dobro geslo, potem se brute force nimaš nič bati.

Sta pa pri htaccess dve zaščiti, BASIC in DIGEST.

Pri BASIC se v komunikaciji pošilja geslo, zato ta metoda ni priporočljiva, ker lahko nekdo, ki prestreže promet, ugotovi geslo.

DIGEST je precej boljša metoda, kjer se v komunikaciji pošlje samo hash vrednost.

Če odpreš .htaccess datoteko, notri piše, katera metoda se uporablja.



 
 
 
2.6.2016, 18:06
Ja, BASIC je. Bom spremenil v DIGEST. Joj, takih stvari sam ne bi nikoli ugotovil, hvala podtalje. Se pravi, če prav razumem je osnovna razlika v tem, da se pri BASICU pošilja geslo nekriptirano, pri DIGEST pa gre geslo najprej čez neko hash funkcijo in ga zato ob morebitnem prestreganju ni mogoče razpoznati?

Ti lahko postavim še eno vprašanje - koliko časa si potem avtoriziran oz. kdaj moraš vnovič napisati geslo? Sploh si ne predstavljam, kam se zabeleži, da si avtenticiran uporabnik - v piškote ali v cache ali kam? Še enkrat hvala za vso pomoč.
 
 
 
3.6.2016, 1:11
Glede Basic si napisal popolnoma pravilno.

ZA DIgest pa je bolj pravilna razlaga, da algoritem v bistvu kodira povezavo s tvojim geslom. Ker je geslo znano na obeh straneh, se geslo sploh nikoli ne pošlje preko omrežja in ga tako ni možno prestreči.

Geslo si brskalnik shrani samo v svoj pomnilnik in se ne zapiše v noben cookie ali cache.

Koliko časa ti ni potrebno vpisati gesla, pa je to odvisno od implementacije brskalnika. Točnih vrednosti pa na žalost ne vem.

 
 
 
3.6.2016, 10:38
Super podtalje, še enkrat hvala za pomoč in razlago.
 
 
Prijava in registracija
 
 
 
Zmaga.com ponuja brezplačno in razumljivo učenje računalniških programov, vas na enkraten način spozna z različnimi svetovnimi jeziki, s podrobno obrazloženimi recepti prikaže čare kulinarike in vam prežene strahove pred domačimi opravili.
 
 
Poleg tega lahko prebirate poučne članke, ki so namenjene širjenju naše splošne razgledanosti ter preverite svoje znanje z priljubljenim in enostavnim sistemom za preverjanje znanja. Če med vsebinami, ki se dodajajo vsak dan, ne najdete želenega znanja, je za vaša vprašanja na voljo dobro obiskan forum, kjer lahko tudi aktivno sodelujete. V primeru, da bi radi svoje praktično znanje delili z ostalimi, pa to lahko storite preko preprostega vmesnika za dodajanje vsebin. Zmagajte z znanjem z Zmaga.com!