Primero, comprendamos el tipo de métodos utilizados:
mod_auth_basic es el método más común utilizado para la autenticación htaccess, también conocido como autenticación básica http. El otro tipo de autenticación compatible es mod_auth_digest, también conocido como autenticación de resumen http.
mod_auth_basic envía la contraseña sin cifrar (texto sin cifrar) y, por lo tanto, un poco menos segura. Sin embargo, la fuerza se puede aumentar utilizando un mod_ssl junto con este método.
- ¿Cuáles son las nuevas características de seguridad en Windows 10?
- Teniendo en cuenta todos los hacks a gran escala y la continua proliferación de ransomware y malware, ¿estamos perdiendo la guerra de seguridad electrónica?
- ¿Cuáles son algunos buenos analistas / empresas de seguridad de contratos que revisan el código por posibles violaciones de seguridad?
- ¿Cuál es la mejor práctica para que un cliente automatizado se autentique en un servidor?
- ¿Por qué mi iPhone se ralentiza permanentemente después de criticar a Israel en línea? Esta es una pregunta seria.
Sin embargo, es muy recomendable que no utilice este método mientras transmite información muy confidencial sin utilizar mod_ssl .
Según la documentación de apache:
” mod_auth_digest … no conduce a una ventaja de seguridad significativa sobre la autenticación básica … el almacenamiento de contraseñas en el servidor es mucho menos seguro con la autenticación de resumen que con la autenticación básica. Por lo tanto, usar la autenticación básica y cifrar toda la conexión usando mod_ssl es mucho mejor alternativa ” .
En pocas palabras: a menos que no desee utilizar otros sistemas de autenticación disponibles, utilice mod_auth_basic junto con mod_ssl.