401 Authorization Required

HackForum

401 Authorization Required#
Zdravím,

jde nějak zjistit heslo když si udělám na webu přihlašování pomocí hlavičky 401 Authorization Required ? Tudíž je to bezpečné nebo ne?
(odpovědět)
RioT | 88.100.65.*5.5.2014 20:33
re: 401 Authorization Required#
Hlavička 401 rozhodně neslouží pro přihlašování, pouze tím oznamuješ uživateli, že je nutná autentizace. Měl jsi tedy asi na mysli HTTP autentizaci, že? Ano, dá se říci, že je to bezpečné, i když má to své mouchy například při snifování síťového provozu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP5.5.2014 20:40
re: 401 Authorization Required#
Přidám svůj pohled. HTTP autentizace není úplně nejvhodnější způsob zabezpečení www stránek. Její použití bych doporučil pouze jednoduchých www serverů díky její nenáročné implementaci (stačí mít rutiny pro base64). Na "dospělých" www serverech bych se ji doporučoval vyhnout.

Dalším důvodem nepoužívat http autentizaci jsou dost časté chyby v implementaci v prohlížečích. Například v Safari drahně let http autentizace nefungovala korektně. Firefox doposud nevyřešil bug při mixování požadavků s hlavičkou autentizace a bez ni na jedné doméně.
(odpovědět)
Hnz2 | 85.71.231.*5.5.2014 21:49

Zpět
 
 
 

 
BBCode