3. Februar 200224 j Hallo! Ich habe eine kurze Frage zu der ".htaccess" Funktion, mit deren Hilfe man Verzeichnisse auf einem Webserver sperren kann. Ist das 100%ig sicher? Ich wollte auf meiner Homepage einen Bereich erstellen, der nur für Mitglieder ist und persönliche Sachen und Termine enthält. Diesen Bereich soll man ohne Benutzerkennung und Paßwort nicht erreichen können, auch nicht mit 'nem Download-Proggi.
3. Februar 200224 j .htaccess wird eigentlich von allen verwendet. der server musses halt unterstützen (was bei gratis webspace eigentlich nie der fall is *noch nie gsehn hab*). http://faq.clever.net/htaccess.htm
3. Februar 200224 j richtig konfiguriert ist das wohl das sicherste. genügend zeit vorrausgesetzt wär es natürlich zum beispiel möglich alle kombinationen durchzuprobieren, man könnte auch den web-server selbst angreifen, usw, usw.... aber soweit ich weiß ist dieses verfahren an sich sicher...
3. Februar 200224 j Hallo, sicher ist relativ. Bei einer Basic htaccess Authentifizierung werden Benutzername und Passwort im Klartext übertragen. Bei Digest wird das Passwort verschlüsselt, es ist aber trotzdem durch ausprobieren, relativ leicht zu entschlüsseln. Besonders wenn passwörter genommen werden die in Wörterbüchern stehen. Wenn du eine absolut sichere Authentifizierung benötigst, kommst du um ssl nicht herum. Allerdings reicht dann auch eine Basic Authentifizierung. Gruß Jaraz
5. Februar 200224 j Also sagen wir es so am sichersten ist es den Server auszulassen, oder chmod 000 , aber der .htacces schutz ist der "beste" wird auch sehr viel genutzt.
8. Februar 200224 j durch den richtigen einsatz von ssl +seversecurityconfigaration und sinnvolle passwordlänge +komplexität ist es seeeeehr sicher
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.