sur mon site web je veux faire un espace privé qui me soit reservé pour y mettre quelques fichiers personnels, j'ai pour cela crée un fichier .htacces et .htpasswd, pour exiger un mot de passe avant de pouvoir accéder aux données.
seulement voilà j'ai fais des recherches et certains disent que quelques aspirateurs de sites peuvent quand même lire des fichiers protégés par un htpasswd... est-ce vrai? le htpasswd est-il facilement hackable?
Publicité
Posté le 04-02-2008 à 02:33:44
Profil supprimé
Posté le 04-02-2008 à 02:52:46
Crackable, c'est une question de temps, en changeant de passwd régulièrement, tu devrais pas mal te protéger. Mais bon, je sais pas trop en fait.
xphanoo
Posté le 04-02-2008 à 17:08:44
oui on pourrait penser a un hackage par la force brute (en testant toutes les combinaisons) mais c'est impossible car bien trop long sur le web !
je me demandais juste si un aspirateur classique était correctement bloqué par un htpasswd
FlorentG
Posté le 05-02-2008 à 10:40:27
L'aspirateur ne fait rien de plus qu'un navigateur, à savoir balancer des requêtes HTTP pour récupérer les fichiers. Donc oui, ils seront correctement bloqués