linux-l: username und password-abfrage bei apache
Michael Wiedmann
michael.wiedmann at detewe.de
Di Jul 20 08:05:05 CEST 1999
"Dr. Bernd Freistedt" schrieb:
> AuthName "Private Area"
> AuthType Basic
> AuthUserFile /usr/local/etc/httpd/<filename>
> require valid-user
>
> Noch zu Carstens Frage:
> Verdammt sicher :-)
Widerspruch!
Der AuthType Basic ist absolut unsicher, da das Password lediglich
Base64-codiert wird und damit von jedem mitgelesen und "entschlüsselt"
werden kann. Ich würde AuthType Digest empfehlen.
Michael
-----------------------------------------------------------------------
Michael Wiedmann | Linux:
Cordless Technology A/S | If you think speed is dangerous,
Köpenicker Str. 180 | use Windows
D-10997 Berlin |
-----------------------------------------------------------------------
Mehr Informationen über die Mailingliste linux-l