Parola ceruta si scrisa in htpasswd este transmisa pe retea necriptat. Asta nu are legatura cu SSL. MihaiV said: > Am pus pe un calculator un apache + mod_ssl instalate pe un fedora > core > 2. > Certificate & stuff le-a generat singur eu nu am facut decat sa bifez > apache si mod_ssl la instalarea fedorei. Serverul e configurat sa > asculte doar pe 443 (https).Am pus in unele directoare > > > .htaccess > care contine ceva de genul: > > AuthType Basic > AuthName "Password Required" > AuthUserFile /var/www/html/admin/.file > Require user cucu > > in .file > este ceva de genul > cucu:4ycxz7DssjKYPigE > > cand accesez directorul respectiv trebuie sa bag user si parola (dupa > ce > sunt intrebat in prealabil daca accept certificatul blabla) > > Acum un tip din retea care avea cain (scula de sniff) imi arata frumos > screenshot in care apare userul cucu si parola generata de mine cu > htpasswd. Asta pe https ! > > Acum intreb si eu: > Eu sunt de vina sau cain asta stie sa decripteze ssl ? > Daca prima varianta e corecta unde trebuie sa repar ? la partea de > certificate ssl sau la partea de autentificare ? (.htaccess and stuff) > > -- > Mihai Voica > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > >
----------------------------------------- This email was sent using RulbdMail. Webmail developed by IT Department of SC Rulmenti SA Barlad. --- Detalii despre listele noastre de mail: http://www.lug.ro/
