0
誰もがファイルやディレクトリの.htaccess/.htpasswdパスワード保護について知っています。私は、そのコーディングの「デザイン」を編集する方法について、成功していないインターネットを見てきました。今すぐ使用すると、ユーザー名とパスワードを入力するための基本ブラウザウィンドウが表示されます。ユーザー名/パスワードのログインフォームをデザインのWebページに統合する方法や、そのプロンプトをデザインする方法はありますか?.htaccessパスワード保護 - 設計が可能ですか?
私が理解できない場合はわかりません...もっと明確にする必要がある場合はお知らせください。
ありがとうございます。
いいえこれはHTTPの「基本」認証と呼ばれ、できるだけシンプルで信頼できるものです。 –
保護されたリソースの最初の要求にユーザー名とパスワードを含めることができる場合は、必要なログインプロンプトを作成し、その要求でこれらの資格情報を使用できます。私は、HTTPはリクエスト自体にユーザー名とパスワードを送信することを許可していることを知っていますが、これはセキュリティ面では悪い考えです。しかし、基本認証よりも安全性が低いのであれば100%確信しているわけではありません。 – David
お返事ありがとうございます。 .htaccessパスワード保護はまったく安全だと考えていますか?ウェブページに統合することができる同様の単純なコーディングに関する提案はありますか?私は、コードに直接md5暗号化を持つ単純なPHPページを考えましたが、 'ハッカー'がそのPHPファイルを取得した場合、彼は簡単にmd5暗号化を元に戻すことができます... – Anthony