« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions
Aller à la navigation
Aller à la recherche
Ligne 172 : | Ligne 172 : | ||
* C'est le mode d'authentification HTTP le plus fréquement utilisé | * C'est le mode d'authentification HTTP le plus fréquement utilisé | ||
* le mot-de-passe est stocké de manière cryptée sur le serveur | * le mot-de-passe est stocké de manière cryptée sur le serveur | ||
* le client envoi le mot-de-passe en clair au serveur, ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS | * le client envoi le mot-de-passe en clair au serveur (en base64 en fait, mais c'est du pareil au même), ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS | ||
* Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf) | * Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf) | ||
<br> | <br> |