问HTTP身份验证安全性

EN

是的，这是一个中等的安全级别。

您需要注意的攻击是一种暴力攻击，坏人一次又一次地尝试不同的用户名和密码组合。要解决此问题，您可以在n次(10次)失败登录尝试后锁定用户。

有很多方法可以配置htaccess文件，只要是合法的用户，但是根据你使用的源文件，要格外小心，否则你的htaccess会允许任何默认的或来宾类型的用户进入。

这一切都归结于这里没有人知道的事情，比如密码是否安全，或者你是否搞砸了。如果您希望确保HTTP身份验证有效，那么是的，它确实有效。还有更多的方法可以设置它，所以仅仅称之为"htaccess security“是模棱两可的。总而言之，只要确保你没有留下任何可供公众访问的部分，并且密码不是"123“或"qwerty"，你就会很好(可能)。

我还建议对受保护的目录或文件进行ip保护以供管理员使用。我也不能接受自动化的程序，只是你需要更多的练习，你必须意识到最常用的黑客技巧，只需阅读更多关于sql注入等的知识。祝好运