[ubuntu-ar] [OT] (sysadmins) Backend con login encriptado + Apache
Federico Juarez
vafe at vafe.com.ar
Wed Jul 20 22:19:47 UTC 2011
El 20/07/11 16:46, Hugo M escribió:
> Necesito tener un backend con login encriptado (para que la pass no
> viaje en blanco por toda la red). Apache tiene un AuthType Basic, pero
> justamente el problema que tiene es ese, la pass viaja en blanco.
> Tiene otro módulo, el Digest, que supuestamente esto no sucede. ¿Esto
> es lo que usan comúnmente los sysadmin para proteger un backend que
> está abierto a una url pública? También se me ocurrió poner un sitio
> con ssl, que podría ser otra opción. ¿Saben si alguna opción es mejor
> que la otra?
>
> ¡Saludos!
La parte que no entiendo es si lo que necesitas encriptar es la
comunicación entre el apache y el backend de credenciales (léase lo que
uses para validar usuario por ej: cosing, ldap, winbind, etc) o la
comunicación entre el apache y el cliente.
Saludos
More information about the Ubuntu-ar
mailing list