V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
aheadlead
V2EX  ›  问与答

apache 的.htaccess 里面的访问密码可靠吗

  •  
  •   aheadlead · 2014-07-24 21:20:29 +08:00 · 2397 次点击
    这是一个创建于 3779 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我现在有个微型站点
    内容是高中的一些照片
    给高中同学们纪念

    我知道apache的.htaccess里面可以配置个访问密码是吧~
    我之前是用的超级蛋疼的一个Discuz!。。。放在GoDaddy上面
    麻烦到什么我就不说了

    现在打算干脆写个静态站
    用那个密码保护一下 然后把这个密码分发给几十个同学 供同学观看
    而且打算把这个静态站放到阿里云的ECS里面
    我的云服务器已经绑定了一个备案过的域名了

    ------------------

    问题1
    我想知道这种密码的安全程度如何(一捅就破?)

    问题2
    我这个微型站点的域名和我那个绑定了ECS的域名不是同一个域名
    不知道将一个没有备案的域名绑定到一个ECS上行不行 访问量很小 不对外开放

    感谢大家的回答
    6 条回复    2014-07-25 09:33:05 +08:00
    leavic
        1
    leavic  
       2014-07-24 21:22:55 +08:00   ❤️ 1
    不考虑暴力破解,如果.htaccess的密码技术上不安全,全世界的wordpress网站都要完蛋.
    aheadlead
        2
    aheadlead  
    OP
       2014-07-24 21:31:43 +08:00
    @leavic
    谢谢 我对这方面的东西不是很了解
    感谢您的回答
    hjc4869
        3
    hjc4869  
       2014-07-25 00:35:16 +08:00   ❤️ 1
    虽说可以暴力破解,但是估计没人这么干…
    wsph123
        4
    wsph123  
       2014-07-25 02:45:10 +08:00 via iPhone
    我觉得一般没人去破这东西吧
    xmbaozi
        5
    xmbaozi  
       2014-07-25 04:29:41 +08:00 via iPhone
    qq空间相册
    wzxjohn
        6
    wzxjohn  
       2014-07-25 09:33:05 +08:00
    可暴力破解,但是很难,除非你的密码非常弱。基本上就算是别人拿到了你的.htpasswd也没法登录,除非他能往里加东西。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1010 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:50 · PVG 05:50 · LAX 13:50 · JFK 16:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.