Autor | Zpráva | ||
---|---|---|---|
Storge Profil * |
#1 · Zasláno: 21. 4. 2007, 18:25:14
Pokud se pro zabezpečení vstupu použije tohle jednoduché přihlašování jenom zadáním několika znaků hesla a povtrzení Ok, da se to lehce obejít i když někdo heslo nezná nebo ne?
|
||
Ssob Profil |
#2 · Zasláno: 21. 4. 2007, 20:01:58
Myslim, ze kdybys do prohlizece napsal za adresu ?password=true tak te to pusti dal. Ale nejsem si jisty. Otestuj to.
|
||
Pavel Strejček Profil |
#3 · Zasláno: 21. 4. 2007, 20:02:23
Pokud není zabezpečená cílová stránka menu.htm a někdo napíše její URL přímo, tak je tam. To URL se na hodně místech loguje, takže ho není problém zjistit.
Jednoduché zabezpečení: Soubor .htaccess (umístit do chráněného adresáře): AuthType Basic AuthName "Nazev zabezpeceneho" AuthUserFile /cesta/k/souboru/.htpasswd Require valid-user Soubor .htpassword (umístit někam kam není přístup z internetu): uzivatel:hash_vytvoreny_funkci_crypt('heslo') dalsi_uzivatel:hash_vytvoreny_funkci_crypt('heslo') |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0