Új hozzászólás Aktív témák

• #3540 Sk8erPeter nagyúr Sk8erPeter #3539

  Új Válasz 2009-12-02 16:34:52 #3540

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz Sk8erPeter #3539 üzenetére

  Áhh, második rész tárgytalan. Rájöttem, hogy mégis sikerült elcseszerinteni a .htpasswd fájl elérési útját... Amilyen suta voltam, a fájlt .htpassword néven mentettem el, és a .htaccess-ben pedig .htpasswd néven hivatkoztam rá, még jó, hogy hibát dobott (nem létezett az általa keresett fájl). Jól beírva működik.

  A kérdés első része továbbra is megoldatlan.

  Még egy kérdés: a .htaccess-szes levédés (mondjuk .htpasswd-del titkosítva/hashelve, akár ilyen módon) van ugyanolyan jó vagy ugyanolyan rossz, mint az adatbázisból való jelszólekérés? Tehát van különbség a kettő között (egyik jobb vagy rosszabb)? Vagy mindkettő pontosan ugyanannyira feltörhető?
  Ahogy arról korábban beszéltünk, "gyorsabb" módszerek esetén nem a jelszó visszafejtésével próbálkoznak, hanem máshogy. Melyik a jobb? Vagy tök mindegy?
  Most nyilván nem érdekes, mennyire "szép" vagy nem az a bejelentkező felület.

Új hozzászólás Aktív témák