apache 的.htaccess 里面的访问密码可靠吗

2014-07-24 21:20:29 +08:00
 aheadlead
我现在有个微型站点
内容是高中的一些照片
给高中同学们纪念

我知道apache的.htaccess里面可以配置个访问密码是吧~
我之前是用的超级蛋疼的一个Discuz!。。。放在GoDaddy上面
麻烦到什么我就不说了

现在打算干脆写个静态站
用那个密码保护一下 然后把这个密码分发给几十个同学 供同学观看
而且打算把这个静态站放到阿里云的ECS里面
我的云服务器已经绑定了一个备案过的域名了

------------------

问题1
我想知道这种密码的安全程度如何(一捅就破?)

问题2
我这个微型站点的域名和我那个绑定了ECS的域名不是同一个域名
不知道将一个没有备案的域名绑定到一个ECS上行不行 访问量很小 不对外开放

感谢大家的回答
2386 次点击
所在节点    问与答
6 条回复
leavic
2014-07-24 21:22:55 +08:00
不考虑暴力破解,如果.htaccess的密码技术上不安全,全世界的wordpress网站都要完蛋.
aheadlead
2014-07-24 21:31:43 +08:00
@leavic
谢谢 我对这方面的东西不是很了解
感谢您的回答
hjc4869
2014-07-25 00:35:16 +08:00
虽说可以暴力破解,但是估计没人这么干…
wsph123
2014-07-25 02:45:10 +08:00
我觉得一般没人去破这东西吧
xmbaozi
2014-07-25 04:29:41 +08:00
qq空间相册
wzxjohn
2014-07-25 09:33:05 +08:00
可暴力破解,但是很难,除非你的密码非常弱。基本上就算是别人拿到了你的.htpasswd也没法登录,除非他能往里加东西。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/124359

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX