Re: htaccess und htpasswd
Am Donnerstag Juni 12 2003 09:28 schrieb Heiko Schlittermann:
> On Wed, Jun 11, 2003 at 04:19:40PM +0200, Roland Kruggel wrote:
> > Halo Liste,
> >
> > Ich habe eine Site mit .htaccess und .htpasswd vor fremden
> > Zugriff geschütz. Ist das sicher?
>
> Was ist "sicher"? Man kann nicht sofort dran und für die
> meisten Fälle wird's ausreichen. Es hängt auch vom
> schützenswerten Inhalt ab.
>
> Das erforderliche Passwort wird (base64-kodiert) im Klartext
> verschickt. Die Session selbst ist dann auch beobachtbar.
>
> Also vielleicht noch zusätzlich HTTPS?
>
> Kann es gelingen, an die .htpasswd zu gelangen?
>
> Jemand kann das Passwort verraten...
> ...
>
> Es ist also "wahrscheinlich" sicher ;-)
Ich glaube das reicht mir. Ob wohl ich wieder so ein wenig am
schwimmen will.
Aber es kommt wohl wirklich auf den Inhalt an den man da
absichern will. Für Urlaubsfotos die nur für die Familie gedacht
sind ist diese Sicherheitsstufe wohl ausreichend. Ich glaube
nicht das jemand meine Leitung anzapft und/oder Passwörter
herrausspioniert. So wichtig bin ich nicht. (Für die
Allgemeinheit jedenfalls :) )
Und wenn es dann sehr sicher sein soll, wie sollte man es dann
machen?
cu
--
Roland Kruggel mailto: rkruggel@bbf7.de
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1
Reply to: