linux-l: username und password-abfrage bei apache
Henrik Hempelmann
hh at actis.de
Di Jul 20 09:06:52 CEST 1999
Michael Wiedmann wrote:
>
> "Dr. Bernd Freistedt" schrieb:
>
> > AuthName "Private Area"
> > AuthType Basic
> > AuthUserFile /usr/local/etc/httpd/<filename>
> > require valid-user
> >
> > Noch zu Carstens Frage:
> > Verdammt sicher :-)
>
> Widerspruch!
> Der AuthType Basic ist absolut unsicher, da das Password lediglich
> Base64-codiert wird und damit von jedem mitgelesen und "entschlüsselt"
> werden kann. Ich würde AuthType Digest empfehlen.
>
Digest authentication wird aber von handelsueblichen Brausern nicht
unterstuetzt.
Wer's sicher will, nimmt SSL mit Client-Zertifikaten.
Henrik
Mehr Informationen über die Mailingliste linux-l