On Wed, Jun 11, 2003 at 04:19:40PM +0200, Roland Kruggel wrote:
> Halo Liste,
>
> Ich habe eine Site mit .htaccess und .htpasswd vor fremden
> Zugriff gesch�tz. Ist das sicher?
Was ist "sicher"? Man kann nicht sofort dran und f�r die meisten F�lle
wird's ausreichen. Es h�ngt auch vom sch�tzenswerten Inhalt ab.
Das erforderliche Passwort wird (base64-kodiert) im Klartext verschickt.
Die Session selbst ist dann auch beobachtbar.
Also vielleicht noch zus�tzlich HTTPS?
Kann es gelingen, an die .htpasswd zu gelangen?
Jemand kann das Passwort verraten...
...
Es ist also "wahrscheinlich" sicher ;-)
Heiko
--
SCHLITTERMANN.de ------------------ internet & unix support -
<a href="http://debian.schlittermann.de/";> Debian 3.x CD </a>
Heiko Schlittermann HS12-RIPE -------------------------------
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -----
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
