SiteLock – визуальный генератор пароля для сайтов от PHPShop

[vov1]

лучшая и простая защита от перебора паролей – это Basic Authentication

а чем Basic Authentication защищена от перебора?

[Dennion]

Спасибо. Перефразировал на «самая распространенная дополнительная защита».

[alexhemp]

Basic используют по незнанию того, что есть digest-аутентификация.
Ну и fail2ban к нему не мешает настроить, для этого нужно попытки входа логировать. А лучше https, даже с самоподписанным сертификатом. При работающем во всех браузерах SNI это вообще не проблема.

[frol]

Digest всего немногим лучше Basic (Digest где-то на пару операций сложнее «вскрыть», чем Basic), так что лично с моей точки зрения использование Digest не имеет никакого смысла в сравнении с Basic. Тем не менее HTTP Authentication используют нынче скорее как средство против индексирующих поисковых ботов, но против брутфорс ботов сложность перебора увеличится всего в два раза. Так что fail2ban — вот это именно то решение, которое противодействует брутфорсерам, которые по сути своей являются DoS'ерами.