Re: htaccess und htpasswd

To: debian-user-german@lists.debian.org
Subject: Re: htaccess und htpasswd
From: Heiko Schlittermann <heiko@schlittermann.de>
Date: Thu, 12 Jun 2003 09:28:35 +0200
Message-id: <[🔎] 20030612072835.GA21336@schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: hs@schlittermann.de
In-reply-to: <[🔎] 200306111619.40613.rkruggel@bbf7.de>
References: <[🔎] 200306111619.40613.rkruggel@bbf7.de>

On Wed, Jun 11, 2003 at 04:19:40PM +0200, Roland Kruggel wrote:
> Halo Liste,
> 
> Ich habe eine Site mit .htaccess und .htpasswd vor fremden 
> Zugriff geschütz. Ist das sicher?

Was ist "sicher"?  Man kann nicht sofort dran und für die meisten Fälle
wird's ausreichen.  Es hängt auch vom schützenswerten Inhalt ab.

Das erforderliche Passwort wird (base64-kodiert) im Klartext verschickt.
Die Session selbst ist dann auch beobachtbar.

Also vielleicht noch zusätzlich HTTPS?

Kann es gelingen, an die .htpasswd zu gelangen?

Jemand kann das Passwort verraten...
...

Es ist also "wahrscheinlich" sicher ;-)

    Heiko
-- 
 SCHLITTERMANN.de ------------------ internet & unix support -
 <a href="http://debian.schlittermann.de/";> Debian 3.x CD </a>
 Heiko Schlittermann HS12-RIPE -------------------------------
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 -------
 gpg: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -----

Reply to:

Follow-Ups:
- Re: htaccess und htpasswd
  - From: Roland Kruggel <rkruggel@bbf7.de>
- Re: htaccess und htpasswd
  - From: Yevgen Reznichenko <yevgen.r@web.de>

References:
- htaccess und htpasswd
  - From: Roland Kruggel <rkruggel@bbf7.de>

Prev by Date: [OT] Erfahrung mit mosix?
Next by Date: Re: Wie ist KDE 3.1x den so?
Previous by thread: Re: htaccess und htpasswd
Next by thread: Re: htaccess und htpasswd
Index(es):
- Date
- Thread