- autenticação...
+ Responder ao Tópico
-
autenticação...
oi turma... estou voltando depois de um mês de trabalheira danada... coisa da empresa... não era nem linux...
bom, vamos ao que interessa...
estou querendo fazer um autenticação via apache...
AuthType Basic
AuthName "Relatórios"
AuthUserFile /etc/htpasswords
Require user reports
desse tipo... escutei que não era segura... porém, fiz um monitoramento e não vi a senha... quero ajuda.... vou dar uma olhada lá no apache.org mas queria uma ajuda mais imediata...
abraços...
Leo
-
autenticação...
nem uso muito o sistema de autenticação do apache...apesar de ser bom.....
mas acho muito bom a função de autenticação do php:
$nome = "nome";
$senha = "senha";
addslashes($PHP_AUTH_PW);
if ($PHP_AUTH_USER !=$nome || $PHP_AUTH_PW !=$senha) {
header("WWW-Authenticate: basic realm=´PiTsA Database Admin´"<IMG SRC="images/forum/icons/icon_wink.gif">;
header("HTTP/1.0 401 Unauthorized"<IMG SRC="images/forum/icons/icon_wink.gif">;
echo "<marquee direction=up behavior=alternate><marquee direction=left behavior=alternate>
<font size=´5´ face=´verdana´>Nome de Usuário ou Senha Inválidos!</font>
</marquee></marquee>";
exit;
}
-
autenticação...
mas e se fosse assim?!
AuthType Basic
AuthName "Relatórios"
AuthUserFile /etc/htpasswords
require valid-user
-
autenticação...
realmente, li lá no site que não era seguro... porém eu não consigo ver a senha em texto plano no meu snifer... vejo a minha senha de pop passando e tudo mais...
mas com o http eu só vejo os pacotes e não a senha...
e aí?
-
autenticação...
-
autenticação...
oi...
resolvido...
no pacote passa uma string "Basic dhc63nchs44ssad==" mais ou menos assim...
essa string maluca depois do Basic é o seu usuário e senha na base64... <IMG SRC="images/forum/icons/icon_razz.gif">
é só fazer um decode_base64 e pronto!
sai lá usuario:senha
só isso... em resumo... não é segura... <IMG SRC="images/forum/icons/icon_smile.gif">
-
autenticação...
use SSL para resolver o seu problema, ou então autenticação por DIgest.
O modo Digest funciona um pouco diferente do Basic, e a senha não trafega livremente pela rede. O problema é que só funciona com navegadores novos. <IMG SRC="images/forum/icons/icon_biggrin.gif">
existem outros módulos de autenticação no Apache. Dê uma procurada, você vai se assustar com a diversidade deles!