---

Geschrieben von Doc_Marten am 11.09.2002 um 20:53:

  passwort schutz

Ich mache gerade eine webseite und ich muß dort ein mitglieder bereich machen, mit Passwort schutz.
Wie kann ich eine Sicheren schutz aufbauen?

---

Geschrieben von Black Star am 11.09.2002 um 20:57:

 

beim apache mit htpasswd

hast du apache?

cu

---

Geschrieben von max1mus am 15.09.2002 um 21:26:

 

jo oder php my ssl ist auch gut

---

Geschrieben von Zirias am 15.09.2002 um 21:35:

 

"php my ssl" *??*
Bitte erklären ...

Greets, Ziri

---

Geschrieben von Black Star am 15.09.2002 um 23:14:

 

ich nehme an das ist ein tippfehler --> php/mysql

aber das ist wirklich eher für boards geeignet.

für ganz nomale abgetrennte bereiche würde ich htpasswd vorziehen. ist auch einfacher.

cu

---

Geschrieben von JFK am 16.09.2002 um 09:45:

 

es hat doch bestimmt jeder schon mal hackits gemacht oda ?? JA nar klar!! nach den hackits würd ich nie wieder eine Java script passwortabfrage machen !!! des war so was von einfach!!! aslo bitte KEIN java-script !!!!


Mfg.
JFK

---

Geschrieben von Fak3d3l3t3 am 16.09.2002 um 10:16:

 

@JFK


Ich glaube kaum, dass hier jeder schon mal Hackits gemacht hat!
Außerdem schaffst du die schweren Java-Scripts auch nicht!

Ich empfehle Flash-Passwortabfragen! Die sind ncht leicht zu knacken!

cya

Fake

---

Geschrieben von JFK am 16.09.2002 um 10:23:

 

@fake
wenn man will dann knackt man viele Java scripts
aber flash is ne coole idea !! :-))))

ich find aber die Java sind einfach zu unsicher

Mfg.
JFk

---

Geschrieben von Zirias am 16.09.2002 um 12:40:

 

Generischer "Hack" für flashs:
.swf lokal speichern
strings foo.swf
irgendwo steht da jetzt das passwort lesbar aufm Bildschirm

Das ganze funktioniert unter *nix

Hack steht in "" weils einfach zu primitiv ist

Nehmt HTTP-Auth (beim apache über .htaccess machbar), das ist serverseitig und damit nicht (direkt) zu knacken

Greets, Ziri

---

Geschrieben von Doc_Marten am 16.09.2002 um 17:14:

 

Ob es ein Apache ist weisß ich nicht, da ich ja noch kein Web server habe. Aber ich denke wenn dann uppe ich die seite bei 1 &1 die sind recht günstig und nicht schlecht.
Java Scripts werde ich nich machen da ich schon gelesen habe das die leicht zu knacken sind, schaffe aber selber nur die leichten.
Mit der htpass, habe ich schon versucht.
Wenn ich aber die Vorschau auf mein rechner mache klappt es nicht.
Geht die also nur wenn die seite wirklicj online ist oder wie?

---

Geschrieben von Zirias am 16.09.2002 um 17:32:

 

Natürlich nur dann. Das Passwort wird dabei vom Server überprüft. Nur das ist wirklich sicher. Wenn es bei dir einfach so ginge, würde es ja dein Rechner überprüfen. Aber was der Rechner lokal überprüft ist immer mit recht geringem Aufwand zu knacken (JavaScript, Flash, ...), also IMHO völlig sinnlos.

BTW, auf den Servern von 1&1 läuft apache.

Greets, Ziri

---

Geschrieben von LX am 16.09.2002 um 21:06:



Wenn man mit JavaScript aus dem eingegebenen Wort eine URL erzeugen lässt, dann ist auch JavaScript hier sicher. Vorausgesetzt natürlich man hat directory listing unterbunden und denkt sich einen gescheiten Namen für die aufzurufende Seite aus.

---

Geschrieben von Zirias am 16.09.2002 um 21:36:

 

<Ironie>
Spitze, vor allem wenn man kein Javascript an hat ist das die perfekte Sicherheit. Es kommt erst gar keine Passwortabfrage und man meint da ist überhaupt nichts. Perfekt *bg*
</Ironie>
Allerdings genaugenommen ist das ja auch eine From von "Server-based". Insofern nicht direkt unsicher. Aber auf jeden Fall unsauber. Irgendwelche Links auf Files in dem Bereich sind z.B. auch nicht geschützt. Wenn der Webserver also HTTP-Authorization beherrscht, unbedingt auch benutzen

Greets, Ziri

---

Geschrieben von Doc_Marten am 17.09.2002 um 12:58:

 

gut dann werd eich es jetzt mit htpass machen.
Jetzt muß ich ja nur irgendwie die benutzernamen und das passwort generieren, ich habe schon eine seite gefunden, aber da kann man nur ein benutzer machen.
Ich muß aber schon fast 50 stück machen.