.htaccess

[Slayer8]

Hallo!

Ich habe eine kurze Frage zu der ".htaccess" Funktion, mit deren Hilfe man Verzeichnisse auf einem Webserver sperren kann.

Ist das 100%ig sicher?

Ich wollte auf meiner Homepage einen Bereich erstellen, der nur für Mitglieder ist und persönliche Sachen und Termine enthält.

Diesen Bereich soll man ohne Benutzerkennung und Paßwort nicht erreichen können, auch nicht mit 'nem Download-Proggi.

[stiV]

.htaccess wird eigentlich von allen verwendet. der server musses halt unterstützen (was bei gratis webspace eigentlich nie der fall is *noch nie gsehn hab*).

http://faq.clever.net/htaccess.htm

[HELLmut]

richtig konfiguriert ist das wohl das sicherste. genügend zeit vorrausgesetzt wär es natürlich zum beispiel möglich alle kombinationen durchzuprobieren, man könnte auch den web-server selbst angreifen, usw, usw....

aber soweit ich weiß ist dieses verfahren an sich sicher...

[Jaraz]

Hallo,

sicher ist relativ.

Bei einer Basic htaccess Authentifizierung werden Benutzername und Passwort im Klartext übertragen.

Bei Digest wird das Passwort verschlüsselt, es ist aber trotzdem durch ausprobieren, relativ leicht zu entschlüsseln. Besonders wenn passwörter genommen werden die in Wörterbüchern stehen.

Wenn du eine absolut sichere Authentifizierung benötigst, kommst du um ssl nicht herum.

Allerdings reicht dann auch eine Basic Authentifizierung.

Gruß Jaraz

[Nobse]

Also sagen wir es so am sichersten ist es den Server auszulassen, oder chmod 000 , aber der .htacces schutz ist der "beste" wird auch sehr viel genutzt.

[opex]

durch den richtigen einsatz von ssl +seversecurityconfigaration und sinnvolle passwordlänge +komplexität ist es seeeeehr sicher