|
Título: ¿Bypass autenticación por .httaccess? Publicado por: K1ll1ng M4ch1n3 en 15 Mayo 2012, 22:44 pm Buenas.
He estado buscando información sobre qué tan seguro es el uso de la autenticación mediante .htaccess para proteger contenidos sensibles de una web, pero lo que he encontrado al respecto parece escaso. Hasta donde yo sé, es un método seguro, siempre y cuando la red sea segura (ya sé que los credenciales los envía sin cifrar en el modo basic-realm), pero me pregunto si hay alguna forma de puentearlo. Lo único que he encontrado ha sido un script en Perl, que he usado en mi propio servidor y no ha funcionado. ¿Puede alguien confirmarme que este método sea seguro, o si hay algún método para puentearlo? Un saludo. |