암호가 틀린 경우 htaccess로 http 인증이 느려지는 이유는 무엇입니까?

이유는 모르겠지만 잘못된 암호를 입력하면 항상 인증 대화 상자로 돌아 오는 데 많은 시간이 걸립니다.암호가 틀린 경우 htaccess로 http 인증이 느려지는 이유는 무엇입니까?

하지만 정확한 암호를 입력하면 항상 빠릅니다.

htaccess로 :

AuthUserFile c:/senha1 
AuthName "Bem vindo" 
AuthType Basic 
require valid-user

내가 htpasswd가 함께이 'senha1'파일을 만들었습니다.

감사합니다.

2011-09-22 Rubissi2j

이것은 폭력 공격을 감속시키는 간단한 방법입니다.

정확하게 인증 된 요청은 즉시 처리되지만 부정확 한 인증 시도는 1 초 정도 지연됩니다. 이것은 오타를 만든 일반 사용자를 괴롭히지는 않지만 빠르게 시도하려는 공격자의 속도를 늦추는 것은 확실합니다. 수천 개의 암호.

2011-09-22 23:11:36

감사하지만 유감스럽게도 phpmyadmin http 인증은 잘못된 암호를 입력해도 매우 빠릅니다. – Rubissi2j

'htaccess' 검사는 실패한 인증에 대한 지연을 구현하는 Apache에 의해 처리됩니다. phpmyadmin은 그러한 지연을 구현하지 않는 자체 인증 메커니즘을 사용합니다. –

답변