+ Responder ao Tópico



  1. #1
    lrezende
    Visitante

    Padrão autenticação...

    oi turma... estou voltando depois de um mês de trabalheira danada... coisa da empresa... não era nem linux...

    bom, vamos ao que interessa...

    estou querendo fazer um autenticação via apache...

    AuthType Basic
    AuthName "Relatórios"
    AuthUserFile /etc/htpasswords
    Require user reports

    desse tipo... escutei que não era segura... porém, fiz um monitoramento e não vi a senha... quero ajuda.... vou dar uma olhada lá no apache.org mas queria uma ajuda mais imediata...

    abraços...
    Leo

  2. #2

    Padrão autenticação...

    nem uso muito o sistema de autenticação do apache...apesar de ser bom.....
    mas acho muito bom a função de autenticação do php:

    $nome = "nome";
    $senha = "senha";

    addslashes($PHP_AUTH_PW);

    if ($PHP_AUTH_USER !=$nome || $PHP_AUTH_PW !=$senha) {
    header("WWW-Authenticate: basic realm=&acute;PiTsA Database Admin&acute;&quot<IMG SRC="images/forum/icons/icon_wink.gif">;
    header("HTTP/1.0 401 Unauthorized&quot<IMG SRC="images/forum/icons/icon_wink.gif">;
    echo "<marquee direction=up behavior=alternate><marquee direction=left behavior=alternate>
    <font size=&acute;5&acute; face=&acute;verdana&acute;>Nome de Usuário ou Senha Inválidos!</font>
    </marquee></marquee>";
    exit;
    }

  3. #3

    Padrão autenticação...

    mas e se fosse assim?!

    AuthType Basic
    AuthName "Relatórios"
    AuthUserFile /etc/htpasswords
    require valid-user

  4. #4
    lrezende
    Visitante

    Padrão autenticação...


    realmente, li lá no site que não era seguro... porém eu não consigo ver a senha em texto plano no meu snifer... vejo a minha senha de pop passando e tudo mais...

    mas com o http eu só vejo os pacotes e não a senha...

    e aí?

  5. #5
    lrezende
    Visitante

    Padrão autenticação...

    help...

  6. #6
    lrezende
    Visitante

    Padrão autenticação...

    oi...
    resolvido...

    no pacote passa uma string "Basic dhc63nchs44ssad==" mais ou menos assim...

    essa string maluca depois do Basic é o seu usuário e senha na base64... <IMG SRC="images/forum/icons/icon_razz.gif">

    é só fazer um decode_base64 e pronto!

    sai lá usuario:senha

    só isso... em resumo... não é segura... <IMG SRC="images/forum/icons/icon_smile.gif">

  7. #7
    glasswalk3r
    Visitante

    Padrão autenticação...

    use SSL para resolver o seu problema, ou então autenticação por DIgest.

    O modo Digest funciona um pouco diferente do Basic, e a senha não trafega livremente pela rede. O problema é que só funciona com navegadores novos. <IMG SRC="images/forum/icons/icon_biggrin.gif">

    existem outros módulos de autenticação no Apache. Dê uma procurada, você vai se assustar com a diversidade deles!