Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: https аутентификация средствами apache безопасна или нет?
Форумы портала PHP.SU » » Вопросы новичков » https аутентификация средствами apache безопасна или нет?

Страниц (1): [1]
 

1. Contr - 26 Декабря, 2015 - 20:49:37 - перейти к сообщению
Речь идет об аутентификации средствами 401 ответа сервера (где надо вводить логин и пароль в всплывающем окне). Подразумевается, что сайт на https:// с покупным сертификатом центра сертификации.

Вот я думаю, ответ от сервера (401) тоже приходит по https ? Или нет.
Если да, то логин и пароль шифруются, и недоступны для любой атаки, в т.ч. MITM (при покупном сертификате)


Ваше мнение Улыбка
2. Viper - 26 Декабря, 2015 - 23:11:39 - перейти к сообщению
Опять забанен гугл? http://security[dot]stackexchange[dot]co[dot][dot][dot]-done-over-https

 

Powered by ExBB FM 1.0 RC1