mod_auth_mysql

jak zjistim zda ma server tento modul nainstalovany?

<HTML>http://master.webzdarma.cz</HTML>

Bohužel. "Nově" umí modul mod_auth_mysql i Digest, ale to tady nepomůže k jeho prosazení. Ale s tím SSL by se mohlo zauvažovat, to by řešilo všechno, jak už jsem psal jinde.

1) SSL řeší bezpečnost dostatečně jak u sessions, tak i u nebezpečného auth Basic (Digest by v tomto případě byla jen přídavná hodnota, ale už ne tak potřebná) apod.

2) Digest řeší bezpečnost sám o sobě taky dostatečně, i bez SSL. To se samozřejmě týká i mod_auth_mysql

Bohužel, ani jedno ani druhé tu doteď není... Osobně bych SSL uvítal klidně i jako mírně placenou službu. Do této chvíle je tu totiž bezpečnost nulová a myslím si, že je to nejslabší článek wz, protože zaheslované aplikace jsou tu prostě nepoužitelné - nebo použitelné, ale s opodstatněným rizikem, že přenášená hesla jsou zjistitelná.

Velice ale na druhou stranu oceňuji SafeTP. Kromě OpenSSL skvělý nástroj pro FTP. Ale nemělo by se zůstávat na půli cesty.