Ý bạn này hình như đang nhắc tới kĩ thuật brute password  

Cái này mình tự tìm trên mạng khi đăng nhập vào trang quản trị của trang web thì nó yêu cầu nhập thêm user và pass theo như được biết thì user và pass này nằm trong file .htaccess nên chỉ có local rồi mới lấy được user và pass của nó!
Nhưng thiết nghĩ nếu local được thì cần gì đăng nhập chi nữa! Đã đặt câu hỏi nhiều diễn đàn như hầu như không có hồi âm! Còn tìm trên internet thì nó chỉ cách chống chứ không chỉ cách bypass không lẽ đây là một kỹ thuật ngăn chặn hoàn hảo như vậy? Chỉ còn có một cách là đoán pass trong file .htaccess? Thiết nghĩ nếu dùng kỹ thuật sql injection đề dò đọc file .htaccess mình chưa thử vì nhiều file config kỹ không cho truy xuất đến những trong thư mục website nên đành bó tay .cơm  

zeropoint wrote:

Cái này mình tự tìm trên mạng khi đăng nhập vào trang quản trị của trang web thì nó yêu cầu nhập thêm user và pass theo như được biết thì user và pass này nằm trong file .htaccess nên chỉ có local rồi mới lấy được user và pass của nó!
Nhưng thiết nghĩ nếu local được thì cần gì đăng nhập chi nữa! Đã đặt câu hỏi nhiều diễn đàn như hầu như không có hồi âm! Còn tìm trên internet thì nó chỉ cách chống chứ không chỉ cách bypass không lẽ đây là một kỹ thuật ngăn chặn hoàn hảo như vậy? Chỉ còn có một cách là đoán pass trong file .htaccess? Thiết nghĩ nếu dùng kỹ thuật sql injection đề dò đọc file .htaccess mình chưa thử vì nhiều file config kỹ không cho truy xuất đến những trong thư mục website nên đành bó tay .cơm  

cho mình cái định nghĩa từ "hoàn hảo" trong câu này của bác rồi mình sẽ thông não cho bác các vấn đề liên quan (trong khả năng hiếu biết của mình)