Безопасность

@Hinc · Регистрация: 28.02.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте.
Защитил папку паролем. Там использовалися .htaccess и .htpsswd.
При попытке войти в папку такое сообщение, как на скрине.

Вопрос: Это вообще безопасно? Так папку защищать?

Есть там разные скрипты, инъекции и тд, но вот на счет этого способа не знаю.
Пока я точно не знаю, но считаю его самым безопасным.

Вопрос 2:
Можно ли как-то передать данные с input в ту формочку, что появляется (как на скрине)?

@Jodah · 29.01.2017, 20:53

Сообщение от Hinc

Есть там разные скрипты, инъекции и тд

Если там есть какие-то файлы, доступа к которым у пользователя быть не должно, тогда зачем логины-пароли? Просто закройте доступ и всё.

@Hinc · 29.01.2017, 21:19 **[ТС]**

Я о том, что возможно ли получить как-то скриптами или инъекциями доступ к той папке? Взломать ту защиту возможно?

@ProCode · 29.01.2017, 22:01

Сообщение от Hinc

Я о том, что возможно ли получить как-то скриптами или инъекциями доступ к той папке? Взломать ту защиту возможно?

Возможно всё

Реально.

Насколько я понимаю, защита подобного рода обычно вешается на странице с формой логина, например. В качестве дополнительной защиты от брутфорса (Гугл).

Или в этой папке планируется что-то вроде файлохранилища сделать?

Добавлено через 1 минуту
...полный ответ на ваш вопрос зависит от конкретики: что именно и с какой целью планируется защитить?

@Hinc · 29.01.2017, 22:13 **[ТС]**

Будет просто папка, доступ к которой нужно предоставить только 1 человеку.
Там будут личные файлы. Не много. В основном текстовые.

@caesarnn · 29.01.2017, 22:17

Hinc, Basic HTTP Authorization взламывается достаточно легко.

@Hinc · 29.01.2017, 22:24 **[ТС]**

Блин.
Это плохо.
Авторизация на php с куками пока для меня нечто непонятное потому что не пробовал и не смотрел. Значит, нужно будет посмотреть.

@caesarnn · 29.01.2017, 22:31

Авторизация с помощью COOKIE - наиболее разумный, на мой взгляд, вариант.

@Hinc · 29.01.2017, 22:37 **[ТС]**

Хорошо. Спасибо.
А ответ на второй вопрос не знаете?
(Хоть попробовать, а потом изучать как с куками работать).

@caesarnn · 29.01.2017, 22:43

HTML5
1
2
3
4
5
<form method = "post">
<input type = "text" name = "user" placeholder = "Логин">
<br><input type = "password" name = "password" placeholder = "Пароль">
<br><input type = "submit" name = "doauth" value = "Войти">
</form>

PHP
1
2
3
4
5
if (isset($_POST['doauth'])) {
$user = $_POST['user'];
$password = $_POST['password'];
header("WWW-Authenticate: Basic $user='$password' ");
}

@Hinc · 30.01.2017, 15:01 **[ТС]**

Этот код передаст данные из input'ов в ту выпадающую формочку?

Добавлено через 5 часов 27 минут
caesarnn, не получается..

Желательно чтобы было 2 input'a и кнопка. При клике на кнопку данные с input'ов передавались в то появляющееся окошко и если все правильно осуществлялся переход на страницу в папке, которая защищена паролем (нужно ввести в input'ы логин и пароль).

@caesarnn · 30.01.2017, 15:05

Сообщение от Hinc

При клике на кнопку данные с input'ов передавались в то появляющееся окошко и если все правильно осуществлялся переход на страницу в папке, которая защищена паролем (нужно ввести в input'ы логин и пароль).

Это можно сделать без Basic-HTTP авторизации.

@Hinc · 30.01.2017, 15:07 **[ТС]**

Как так сделать?
Ну и нужно чтобы в ту папку был доступ только если есть правильный логин и пароль.

Помогите пожалуйста.

@ProCode · 30.01.2017, 17:12

Сообщение от caesarnn

Basic HTTP Authorization взламывается достаточно легко.

Пример можно?

Допустим, для стандартного 128-битного пароля.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158

	Безопасность 29.01.2017, 20:44. Показов 1089. Ответов 13 Метки php авторизация (Все метки) Здравствуйте. Защитил папку паролем. Там использовалися .htaccess и .htpsswd. При попытке войти в папку такое сообщение, как на скрине. Вопрос: Это вообще безопасно? Так папку защищать? Есть там разные скрипты, инъекции и тд, но вот на счет этого способа не знаю. Пока я точно не знаю, но считаю его самым безопасным. Вопрос 2: Можно ли как-то передать данные с input в ту формочку, что появляется (как на скрине)? Миниатюры 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	29.01.2017, 21:19 [ТС]
	Я о том, что возможно ли получить как-то скриптами или инъекциями доступ к той папке? Взломать ту защиту возможно? 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	29.01.2017, 22:13 [ТС]
	Будет просто папка, доступ к которой нужно предоставить только 1 человеку. Там будут личные файлы. Не много. В основном текстовые. 0

@caesarnn 57 / 57 / 18 Регистрация: 22.05.2015 Сообщений: 607
	29.01.2017, 22:17
	Hinc, Basic HTTP Authorization взламывается достаточно легко. 1

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	29.01.2017, 22:24 [ТС]
	Блин. Это плохо. Авторизация на php с куками пока для меня нечто непонятное потому что не пробовал и не смотрел. Значит, нужно будет посмотреть. 0

@caesarnn 57 / 57 / 18 Регистрация: 22.05.2015 Сообщений: 607
	29.01.2017, 22:31
	Авторизация с помощью COOKIE - наиболее разумный, на мой взгляд, вариант. 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	29.01.2017, 22:37 [ТС]
	Хорошо. Спасибо. А ответ на второй вопрос не знаете? (Хоть попробовать, а потом изучать как с куками работать). 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	30.01.2017, 15:01 [ТС]
	Этот код передаст данные из input'ов в ту выпадающую формочку? Добавлено через 5 часов 27 минут caesarnn, не получается.. Желательно чтобы было 2 input'a и кнопка. При клике на кнопку данные с input'ов передавались в то появляющееся окошко и если все правильно осуществлялся переход на страницу в папке, которая защищена паролем (нужно ввести в input'ы логин и пароль). 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	30.01.2017, 15:07 [ТС]
	Как так сделать? Ну и нужно чтобы в ту папку был доступ только если есть правильный логин и пароль. Помогите пожалуйста. 0

Безопасность

Решение