Re: htaccess und htpasswd

To: debian-user-german@lists.debian.org
Subject: Re: htaccess und htpasswd
From: Yevgen Reznichenko <yevgen.r@web.de>
Date: Thu, 12 Jun 2003 20:40:11 +0200
Message-id: <[🔎] bcaj04$ago$2@main.gmane.org>
In-reply-to: <[🔎] 200306121604.37319.kontakt@fachwerk-lehmbau.de>
References: <[🔎] 200306111619.40613.rkruggel@bbf7.de> <[🔎] 20030612072835.GA21336@schlittermann.de> <[🔎] bc9u92$s8r$1@main.gmane.org> <[🔎] 200306121604.37319.kontakt@fachwerk-lehmbau.de>

Hi,

Am 06/12/2003 04:04 PM schrieb Martin Conrad:

Das erforderliche Passwort wird (base64-kodiert) im Klartext
verschickt.
Und was ist dann der Sinn dieser Verschlüsselung? Ich meine wo ist
derUnterschied zwischen im Klartext übertragenem PW, den ich abfangenundausnutzen kann und dem kodierten PW den ich bei abfangen auchgenau sogut ausnutzen kann?

[Warum ist mein Posting so scheisse gequotet? Der Zeilenumbruch steht72, kommisch. Sieht es bei allen so aus?]

Das Passwort ist so nicht im Klartext auf dem Server gespeichert.Wenn es jemand schafft die Passwort Datei auszulesen bringt ihm dasnoch nicht viel.....

Ich meine jetzt das PW zum authorisierten Zugang *im verschlüsseltenZustand* ist doch immer das gleiche oder? Wenn ich also einmal das PWabgefangen habe dann kann ich jedes mal benutzen, genauso wenn ich einenunverschlüsselten PW abfange. Was ist dann der Sinn dieserVerschlüsselung des PW?

CU

Martin


Gruß,

Yevgen.

Reply to:

References:
- htaccess und htpasswd
  - From: Roland Kruggel <rkruggel@bbf7.de>
- Re: htaccess und htpasswd
  - From: Heiko Schlittermann <heiko@schlittermann.de>
- Re: htaccess und htpasswd
  - From: Yevgen Reznichenko <yevgen.r@web.de>
- Re: htaccess und htpasswd
  - From: Martin Conrad <kontakt@fachwerk-lehmbau.de>

Prev by Date: Re: htaccess und htpasswd
Next by Date: Re: Lernsoftware Programmierung
Previous by thread: Re: htaccess und htpasswd
Next by thread: Re: htaccess und htpasswd
Index(es):
- Date
- Thread