Sådan betaler du elregning i Amazon || Perfekt løsning ||

Jeg brugte cpanel på mit hostede sted til at oprette en adgangskodebeskyttet mappe for at tillade downloads af specifikke filer.

Jeg sender folk et link til filen via e-mail og inkluderer deres brugernavn og adgangskode, så de kan godkende og downloade filen.

Når folk bruger IE, er der en advarselsmeddelelse:

Advarsel Denne server beder om, at dit brugernavn og din adgangskode sendes på en usikker måde ...

Denne server er Apache. Hvordan kan jeg stoppe denne meddelelse? Vil SSL stoppe det? Jeg foretrækker ikke at skulle bruge SSL.

Ja, SSL er svaret. Uden det sendes deres login og adgangskode i almindelig tekst, som er usikker. SSL krypterer deres loginoplysninger, så de er sikre mod aflyttere.

Dette brugernavn og adgangskode sendes i almindelig tekst over netværksforbindelsen, så det er sårbart over for pakkesniffere som wireshark. Som wiki siger: -

Selvom ordningen let implementeres, er den afhængig af antagelsen om, at forbindelsen mellem klienten og servercomputere er sikker og kan stole på. Specifikt, hvis SSL / TLS ikke bruges, sendes legitimationsoplysningerne som almindelig tekst og kan opfanges.

Så du bliver nødt til at bruge en eller anden form for SSL for at forhindre, at advarslen vises.

Alt det sagt, for meget grundlæggende sikkerhed bruger jeg et program kaldet Coffee Cup Website Access Manager, der genererer .htpaswrd-filer og uploader dem til en webserver, og jeg har aldrig oplevet (eller haft en klientoplevelse) en sikkerhedsadvarsel som den, du henvise til.

  • Siger du, at du ikke har brug for SSL med kaffekop?
  • Det ser ud til at være tilfældet, spørgsmålet er hvorfor, jeg havde altid antaget, at cPanel genererede htpaswrd-filer, ligesom kaffekop. Jeg undersøger lige nu forskellen. Hvad jeg kan fortælle dig, er at jeg har brugt denne software i 2 år og aldrig har set eller har set en klient en sådan advarsel. Vil vende tilbage til dig om årsagen.

Brug enten SSL eller skift for at fordøje godkendelse. HTTP har understøttet fordøjelsesgodkendelse siden HTTP 1.1, og stort set alle nutidige browsere (forhåbentlig nu har endda lynx tilføjet HTTP-fordøjelse) understøtter fordøjelsesgodkendelse. Det er ikke mere vanskeligt at implementere eller mere beskatning af serveren eller klienten, så der er virkelig ingen grund til at fortsætte med at bruge grundlæggende godkendelse.

Det er trist, at cPanel og så mange andre webhosters kontrolpaneler stadig er standard til grundlæggende godkendelse af en eller anden grund, men de fleste tilfælde (et af mine få greb om DreamHost er, at de stadig er standard til grundlæggende godkendelse til SVN repos, og der er i øjeblikket ingen måde for at ændre det manuelt) kan du nemt indstille fordøjelsesgodkendelse alene.

Du skal bare bruge htdigest for at generere en adgangskodefil og ændre .htaccess konfigurationer til:

AuthType Digest AuthDigestDomain /private/ AuthDigestFile /path/to/.password_file 

Alle de andre HTTP-godkendelsesdirektiver forbliver de samme.

  • Hvordan skifter du til fordøjelsesgodkendelse ved hjælp af cpanel?

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?