| |
|
|
| | Я закрыл файл через .htaccess и .htpasswd. файл с паролями расположен выше папки сайта (т.е. из инета не виден).
Возможно ли обойти механизм авторизации?
Считать что у меня пароль 20 символов рус/лат обоих регистров + цифры и спец.символы (т.е. простым подбором подобрать нереально)...
Надежно ли такое решение? (просто закрыть надо редактор кода, через который можно ЛЮБОЙ код на сайт закинуть...)
Заранее спасибо за ответ. | |
| |
|
|
| |
|
|
| |
для: victoor
(05.11.2006 в 23:53)
| | | Хорошо бы его (редактор и авторизацию) в SSL область поместить, чтобы пароль нельзя было перехватить сетевым анализатором. Но вообще защита достаточная надёжная, по крайне мере в лоб подробором пароля или выуживанием хешей вас вряд ли ломать будут. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2006 в 00:35)
| | | >Хорошо бы его (редактор и авторизацию) в SSL область поместить, чтобы пароль нельзя было перехватить сетевым анализатором.
а как туда его переместить? | |
| |
|
|
| |
|
|
| |
для: victoor
(06.11.2006 в 00:36)
| | | Если у вас тарифный план поддерживает SSL, то код системы администрирования следует разместить в виртуальном хосте SSL и обращаться к нему не по префиксу http://, а по https:// | |
| |
|
|
