Почему http-аутентификация с htaccess замедляется, когда пароль неверен?

Question

Я не знаю почему, но когда я набираю неправильный пароль, всегда требуется много времени, чтобы вернуться с диалоговым окном аутентификации.

, но когда я набираю правильный пароль, он всегда идет быстро.

htaccess:

AuthUserFile c:/senha1
AuthName "Bem vindo"
AuthType Basic
require valid-user

Я создал этот файл 'senha1' с помощью htpasswd.

Спасибо.

Answer 1

Это простая мера для замедления атак методом перебора.

Правильно аутентифицированные запросы обрабатываются мгновенно, в то время как неправильные попытки аутентификации задерживаются примерно на секунду - это не беспокоит обычного пользователя, которыйсделал опечатку, но это действительно замедляет злоумышленников, которые хотят быстро попробовать тысячи паролей.