Supponiamo che abbia un sito Web che esegue un CMS popolare come Wordpress solo su SSL tramite HTTP Strict Transport Security. In precedenza, la pagina di accesso dell'amministratore di backend poteva essere accessibile da chiunque semplicemente aggiungendo / wp-admin all'URL, ma usando un mix di mod_rewrite e un plugin, ora è offuscato e blocca gli attacchi brute force.
Ora, che succede se l'autenticazione del digest HTTP è stata aggiunta all'immagine? Un utente malintenzionato che in qualche modo ha trovato la pagina di accesso avrebbe dovuto affrontare un altro ostacolo che avrebbe dovuto superare. Questo fornisce qualche miglioramento sulla sicurezza o è semplicemente inutile?