Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #3540 Sk8erPeter nagyúr Sk8erPeter #3539
    Új Válasz #3540
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz Sk8erPeter #3539 üzenetére

    Áhh, második rész tárgytalan. Rájöttem, hogy mégis sikerült elcseszerinteni a .htpasswd fájl elérési útját... Amilyen suta voltam, a fájlt .htpassword néven mentettem el, és a .htaccess-ben pedig .htpasswd néven hivatkoztam rá, még jó, hogy hibát dobott (nem létezett az általa keresett fájl). Jól beírva működik.

    A kérdés első része továbbra is megoldatlan.

    Még egy kérdés: a .htaccess-szes levédés (mondjuk .htpasswd-del titkosítva/hashelve, akár ilyen módon) van ugyanolyan jó vagy ugyanolyan rossz, mint az adatbázisból való jelszólekérés? :) Tehát van különbség a kettő között (egyik jobb vagy rosszabb)? Vagy mindkettő pontosan ugyanannyira feltörhető?
    Ahogy arról korábban beszéltünk, "gyorsabb" módszerek esetén nem a jelszó visszafejtésével próbálkoznak, hanem máshogy. Melyik a jobb? Vagy tök mindegy?
    Most nyilván nem érdekes, mennyire "szép" vagy nem az a bejelentkező felület.

Új hozzászólás Aktív témák