Перейти к контенту

HTTP Auth: Basic vs Digest


Рекомендуемые сообщения

Собственно говоря сабж.

В одном случае имеем незащищенную передачу пароля и следовательно возможность его проснифить (Basic) - в другом: поломав сайт, хеши даже брутфорсить не нужно (Digest).

Изменено пользователем vAlex_
Ссылка на комментарий
Поделиться на других сайтах

Ну можно конечно проснифать, не нужно просто ограничиватся одним этим методом паролирования. С Дайджестом не встречался, он идет отдельным модулем Апачовым?

Так что юзай Басик и не парся.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.