웹 사이트를 보호하기 위해 .htaccess를 사용하고 있습니다. http://www.domain.com. 보안 페이지가 https://www.domain.com으로 리디렉션되고 Apache 로그인 프롬프트가 다시 표시됩니다.http 및 https에 대해 .htaccess를 한 번만 사용하는 방법은 무엇입니까?
http 및 https 모두에 대해 하나의 apache 로그인 프롬프트를 가질 수있는 방법은 무엇입니까?
대단히 감사합니다.
수 없습니다. 브라우저에 관한 한 http :와 https :는 두 개의 서로 다른 웹 사이트이며 사용자가 http : 사이트에 대해 입력 한 암호를 https : 사이트에 알리지 않습니다. 이렇게하면 심각한 보안 버그가 발생할 수 있으며 HTTP 인증 프로토콜은 http : 서버가 브라우저에 "이 같은 사이트에 대해이 암호를 반복해도 괜찮습니다"라는 것을 허용 할만큼 충분히 발전하지 못합니다. (어쨌든 단순한 http : 사이트에서 제공하는 보안 예외를 왜 믿을 수 있습니까?)
https로 모든 것을 수행하지 않는 이유는 무엇입니까?
또는 다른 말로하면 일반 HTTP보다 인증이 필요한 작업을 수행하는 이유는 무엇입니까? 안전하지 않습니다. 그리고 https 사이트에서 무언가를 https 보안에 부칠 수 있다면 공격자는 안전하지 않은 http 연결로부터 암호를 알아낼 수 있습니다.
감사합니다. 말이된다. .htaccess 인증은 테스트 기간 동안 전체 사이트를 잠그는 일시적인 것입니다. 실제 인증은 .htaccess와는 별도로 https를 통해 사이트 내에서 발생합니다. – lauter1