linux-l: username und password-abfrage bei apache

[Michael Wiedmann]

"Dr. Bernd Freistedt" schrieb:

>         AuthName "Private Area"
>         AuthType Basic
>         AuthUserFile /usr/local/etc/httpd/<filename>
>         require valid-user
> 
> Noch zu Carstens Frage:
> Verdammt sicher :-)

Widerspruch!
Der AuthType Basic ist absolut unsicher, da das Password lediglich 
Base64-codiert wird und damit von jedem mitgelesen und "entschlüsselt"
werden kann. Ich würde AuthType Digest empfehlen.

Michael
-----------------------------------------------------------------------
  Michael Wiedmann              |     Linux:
  Cordless Technology A/S       |     If you think speed is dangerous,
  Köpenicker Str. 180           |     use Windows
  D-10997 Berlin                |  
-----------------------------------------------------------------------