.htaccess密码保护-设计可行吗?
每个人都知道文件或目录的.htaccess/.htpasswd密码保护。我曾在互联网上寻找一种编辑该编码“设计”的方法,但没有成功。现在,当您使用它时,基本浏览器窗口会提示您输入用户名和密码。是否有一种方法可以将用户名/密码登录表单集成到带有设计的网页中,或者有任何方法可以设计该提示 不确定我是否可以理解。。。如果你需要更多的澄清,请告诉我.htaccess密码保护-设计可行吗?,.htaccess,.htaccess,每个人都知道文件或目录的.htaccess/.htpasswd密码保护。我曾在互联网上寻找一种编辑该编码“设计”的方法,但没有成功。现在,当您使用它时,基本浏览器窗口会提示您输入用户名和密码。是否有一种方法可以将用户名/密码登录表单集成到带有设计的网页中,或者有任何方法可以设计该提示 不确定我是否可以理解。。。如果你需要更多的澄清,请告诉我 谢谢。请参见以下初始问题的评论 答:不,这是不可能的,如果我们保持基本的.htaccess身份验证。使用HTTP请求可能是可行的,但不会那么安全。请参阅初始
谢谢。请参见以下初始问题的评论
答:不,这是不可能的,如果我们保持基本的.htaccess身份验证。使用HTTP请求可能是可行的,但不会那么安全。请参阅初始问题下面的注释
答:不,这是不可能的,如果我们保持基本的.htaccess身份验证。使用HTTP请求可能是可行的,但不会那么安全。否。这称为HTTP“基本”身份验证,并尽可能简单可靠。如果用户名和密码可以包含在受保护资源的初始请求中,则可以创建您想要的任何登录提示,并在该请求中使用这些凭据。我知道HTTP允许在请求本身上发送用户名和密码,尽管这在安全性方面是个坏主意。但我不能100%确定它是否比基本身份验证更安全。谢谢你们的回复。你们认为HTTAccess密码保护安全吗?对于可以集成到网页中的类似、简单的编码有什么建议吗?我想到了一个简单的php页面,将md5加密直接转换成代码,但是如果一个“黑客”得到了那个php文件,他可以很容易地恢复md5加密…@Anthony:从这里开始:基本身份验证不是很安全,不,md5也不是很好。如果攻击者可以从你的代码中撤销你的密码,那么你就犯了大错。谢谢你,大卫。谢谢,不。这称为HTTP“基本”身份验证,并尽可能保持简单可靠。如果用户名和密码可以包含在受保护资源的初始请求中,则可以创建所需的任何登录提示,并在该请求中使用这些凭据。我知道HTTP允许在请求本身上发送用户名和密码,尽管这在安全性方面是个坏主意。但我不能100%确定它是否比基本身份验证更安全。谢谢你们的回复。你们认为HTTAccess密码保护安全吗?对于可以集成到网页中的类似、简单的编码有什么建议吗?我想到了一个简单的php页面,将md5加密直接转换成代码,但是如果一个“黑客”得到了那个php文件,他可以很容易地恢复md5加密…@Anthony:从这里开始:基本身份验证不是很安全,不,md5也不是很好。如果攻击者可以从你的代码中撤销你的密码,那么你就犯了大错。谢谢你,大卫。我很感激。