Вопросы Теги

Что я должен использовать вместо MS-CHAP v2?

Да, ну, в общем, принятие комментария к Вашему вопросу - то, что Вы на самом деле хотите, Вы сделали бы что-то как:

Где-нибудь на конфигурации апача:

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

На Вашем .htaccess:

RewriteEngine On
RewriteRule ^/directory/$ /mypage.php?id=something [NE,PT]

Это сделало бы его так, чтобы, когда Вы открываетесь http://mydomain.com/directory/ это служило бы точно тому же содержанию как http://mydomain.com/mypage.php?id=something.

Править: закрепленная опечатка на RewriteEngine и зафиксированный regexp также... была отвлечена.

Надежда это помогает Вам.

4
задан 6 August 2012 в 20:39
2 ответа

It's not actually very easy to break, and requires a man in the middle attack to work. If I read the exploit correctly - it would be near impossible to do outside a lab. Pretty much anything is breakable given enough time and energy. One thing I'd recommend is moving off Server 2003 (it is 2012...and Server 2012 is about to come out)...and at least looking at the SSTP VPN that's built into 2008 R2 server or look at directconnect as a solution. Others would be using something like a dedicated device such as a Cisco ASA 5510 and anyconnect. If you are protecting valuable data you are going to need to have a multi auth system as well - such as RSA secure ID fobs...just know that pretty much any solution is hackable though given the right conditions - what you are trying to do is make is a difficult as humanly possible.

2
ответ дан 3 December 2019 в 03:46

PEAP защищает аутентификацию с помощью SSL. Если сертификаты подтверждены, он должен быть надежным. http://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol

1
ответ дан 3 December 2019 в 03:46

Теги

Похожие вопросы