Ergebnis 1 bis 7 von 7

Thema: Security von Homepages mit Login ?

  1. #1
    Youngster
    Registriert seit
    22.08.2008
    Beiträge
    12
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Security von Homepages mit Login via .htaccess

    Ciao,

    ich hab eine einfache Hompage beim Provider 1+1. Ich kann einzelne Verzeichnisse mit USer und Pwd-Schutz versehen, dann muss man sich einloggen wenn man beim Surfen in diese Verzeichnisse wechselt. Ich möchte gerne einschätzen, wie sicher dieser Schutz gegen unauthorisierte Benutzer der passwort-geschützen Seiten ist. (Soweit ich weiss wird der .htaccess Mechanismus benutzt http://de.selfhtml.org/servercgi/server/htaccess.htm).

    Meine Frage(n) also:
    - Wie sicher ist dieser Schutz gegen unauthorisierte Benutzer der passwort-geschützen Seiten ?
    - Anders herum gefragt: Wie verbreitet ist evtl das Wissen solche Schutzmechanismen zu umgehen ?

    Danke für Eure Kommentare !

    Gruss, Peter
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Geändert von petersausk (22.08.2008 um 17:56 Uhr)

  2. #2
    Forum Guru Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hast du keinen Zugriff auf die .htaccess-Dateien?
    Schau mal mitm FTP-Programm.
    Es ist natürlich auch wichtig, dass die .htpasswd verschlüsselt ist, aber eigentlich schirmt das ganze gut ab.

  3. #3
    Youngster
    Themenstarter

    Registriert seit
    22.08.2008
    Beiträge
    12
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Doch, doch ich kann es ja ändern + es funktioniert auch !Der Login kommt dann hoch usw.

    Ich frage mich jur GRUNDSÄTZLICH wie sicher dieser Zugriffsschutz ist.

    Gibt es - bei den Freaks - wohlbekannte techniken um das zu umgehen, oder nicht ? Wohlgemerkt ich will nicht wissen WIE das dann geht, sondern OB ? Nur damit ich ermessen kann, was ich auf die geschützten Seiten legen kann und was nicht (hochsensible Daten sowieso nicht, das ist schon klar !).

    Peter

  4. #4
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    Hm, das klingt für mich, als würdest du ein wenig übertreiben
    Aber nun gut, im Grundsatz ist der .htaccess Schutz sicher genug sofern der Server gut konfiguriert ist.
    Wenn da allerdings Mist gebaut wurde, bringt auch der besste Schutz nichts.
    Bei einer guten .htaccess Verschlüssellung kann man nur mit Brute Force eindrigen.
    Wenn dein Passwort also 8 Zeichen lang ist, dann würden 8^62 mögliche Kombinationen zu testen sein, d. h. es könnte ein paar Jahre dauern das zu knacken

  5. #5
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    .htaccess an sich kann sehr sicher sein. Es kommt jetzt nur noch auf 2 Sachen an: 1. Ein sicheres Passwort. 15-20 Zeichen, mit Groß-/Kleinschreibung und Sonderzeichen und ohne Sinnvolle Verkettung von Zeichen. Damit bist du gegen BruteForce-Attacken gesichert und Scriptkiddies bleiben außen vor. 2. Verschlüselte Übertagung des Passwortes an den Server. Wenn du dir die .htaccess ansiehst, findest du die Zeile
    Code:
     Authtype basic/digest
    basic bedeutet, dass das Passwort im Klartext an den Server geschickt wird. Leider ist dies die Standardeinstellung, da die verschlüsselte Übertragung per digest nicht von allen Browsern unterstützt wird. Somit kann ein Hacker den Request abfangen und hat damit dein Passwort, wobei das dann schon etwas mehr können erfordert. Zusammenfassend kann man sagen, dass du mit einem guten Passwort (siehe 1.) recht gut geschützt sein solltest. Vorrausgesetzt, es hat niemand Begabtes explizit was gegen dich oder dein Projekt. Grüße, Jojo

  6. #6
    Forum Guru Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    @Dark
    8^62, du träumst wohl...
    62^8 und das ist deutlich weniger.

  7. #7
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    Damm, immer muss ich so schnell schreiben und verdreh was ...
    Egal, es ist trozdem sicher genug xD

Ähnliche Themen

  1. Security bei Webspell!
    Von thom im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 03.01.2008, 11:38
  2. Security Roles
    Von im Forum Zope & Plone - das deutsche Hilfeforum
    Antworten: 1
    Letzter Beitrag: 05.07.2007, 13:00
  3. keine Security für Webmaster?
    Von Rava Telladeon im Forum Off Topic und Quasselbox
    Antworten: 3
    Letzter Beitrag: 29.04.2007, 01:07
  4. Norton Internet Security
    Von Pfeffi im Forum Computer - Internet Forum
    Antworten: 8
    Letzter Beitrag: 18.10.2005, 12:09
  5. ATA-Security ?!
    Von 6_freddy im Forum Computer - Internet Forum
    Antworten: 15
    Letzter Beitrag: 06.04.2005, 22:55

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •