Utilizzo dell'autenticazione di base HTTP su un sito Web personale

0

Quindi sto creando un sito portfolio con un blog a cui si accede tramite un diverso URL slug e mi chiedo se l'utilizzo dell'autenticazione HTTP di base sia sufficiente per la sicurezza su questo sito, poiché sarò l'unica persona in grado di accedere al sito web.

Il sito Web utilizzerà HTTPS se HTTP non è abbastanza sicuro per l'autenticazione HTTP di base.

    
posta Liam Potter 14.12.2015 - 00:23
fonte

1 risposta

0

Se sei l'unica persona che accede al sito web, allora è solo la rete che accedi al sito web deve essere sicuro. Ad esempio, supponiamo che tu gestisca questo blog solo dalla rete domestica. Se la tua rete domestica era stata compromessa da un hacker e si trattava di ARP spoofing sulla rete per acquisire le tue credenziali o avere il controllo sul tuo router per registrare i pacchetti.

Ti consiglierei anche (se non lo stai già facendo) è l'hash della tua password lato client usando javascript / jQuery prima di inviarlo attraverso la rete. Potresti anche lanciarti una stretta di mano per rendere più difficile anche il compromesso.

Se vuoi fare un passo avanti nel rafforzare la sicurezza:

  1. Pagina di accesso alla richiesta del cliente
  2. Server dà loro la pagina di accesso con il tasto di handshake
  3. Il client esegue l'hashing della password e fa la password quindi aggiunge il tasto di handshake e lo cancella.
  4. Il server ottiene la password dal DB che è hash e la chiave di handshake e assicura che sia valida prima di elaborarla. Assicurarsi che la chiave di handshake non sia gestita dal client.
  5. Se password handshake, confronta password in password DB.

Questo impedirebbe agli hacker se qualcuno ha compromesso la rete locale e ha ottenuto la tua password con hash che non sarebbero in grado di accedere al tuo account poiché non avrebbero conosciuto la password per l'handshake.

    
risposta data 14.12.2015 - 01:17
fonte

Leggi altre domande sui tag