Комментарии 4
лучшая и простая защита от перебора паролей – это Basic Authentication
а чем Basic Authentication защищена от перебора?
Basic используют по незнанию того, что есть digest-аутентификация.
Ну и fail2ban к нему не мешает настроить, для этого нужно попытки входа логировать. А лучше https, даже с самоподписанным сертификатом. При работающем во всех браузерах SNI это вообще не проблема.
Ну и fail2ban к нему не мешает настроить, для этого нужно попытки входа логировать. А лучше https, даже с самоподписанным сертификатом. При работающем во всех браузерах SNI это вообще не проблема.
Digest всего немногим лучше Basic (Digest где-то на пару операций сложнее «вскрыть», чем Basic), так что лично с моей точки зрения использование Digest не имеет никакого смысла в сравнении с Basic. Тем не менее HTTP Authentication используют нынче скорее как средство против индексирующих поисковых ботов, но против брутфорс ботов сложность перебора увеличится всего в два раза. Так что fail2ban — вот это именно то решение, которое противодействует брутфорсерам, которые по сути своей являются DoS'ерами.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
SiteLock – визуальный генератор пароля для сайтов от PHPShop