Am Donnerstag Juni 12 2003 09:28 schrieb Heiko Schlittermann: > On Wed, Jun 11, 2003 at 04:19:40PM +0200, Roland Kruggel wrote: > > Halo Liste, > > > > Ich habe eine Site mit .htaccess und .htpasswd vor fremden > > Zugriff gesch�tz. Ist das sicher? > > Was ist "sicher"? Man kann nicht sofort dran und f�r die > meisten F�lle wird's ausreichen. Es h�ngt auch vom > sch�tzenswerten Inhalt ab. > > Das erforderliche Passwort wird (base64-kodiert) im Klartext > verschickt. Die Session selbst ist dann auch beobachtbar. > > Also vielleicht noch zus�tzlich HTTPS? > > Kann es gelingen, an die .htpasswd zu gelangen? > > Jemand kann das Passwort verraten... > ... > > Es ist also "wahrscheinlich" sicher ;-)
Ich glaube das reicht mir. Ob wohl ich wieder so ein wenig am schwimmen will. Aber es kommt wohl wirklich auf den Inhalt an den man da absichern will. F�r Urlaubsfotos die nur f�r die Familie gedacht sind ist diese Sicherheitsstufe wohl ausreichend. Ich glaube nicht das jemand meine Leitung anzapft und/oder Passw�rter herrausspioniert. So wichtig bin ich nicht. (F�r die Allgemeinheit jedenfalls :) ) Und wenn es dann sehr sicher sein soll, wie sollte man es dann machen? cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
