Es gibt 4 Antworten in diesem Thema. Der letzte Beitrag () ist von Michael K..
.htaccess-Schutz - Wie sicher?
Hallo Leute,
ich wollte einfach mal wissen, wie sicher der .htacces-Schutz wirklich ist. Ich habe ein Verzeichnis meiner Internetseite damit "blockiert", aber ist dieses dann wirklich "sicher" vor Angriffen?
MfG
Ist schon relativ sicher, da verschlüsselte Übertragung (SSL) und sichere Passwörter. Aber was neben dem nicht vorhandenen Logout noch problematisch ist: Es gibt keinen Schutz vor der Anwendung von z.B. Rainbow Tables. Das heißt, man könnte alle möglichen Passwortkombinationen durchprobieren (Bruteforce), ohne irgendwie gehindert zu werden. Also: Immer auf verdächtige Logfileeinträge achten!
Also lange Passwörter mit Zahlen und Zeichen durchgemischt und es wird schwerer für Bruteforce-Attacken und ist sicherer.
Okay, das mit dem Passwort ist kein Problem. Da kann ich mir ein recht gutes immer merken und es ist wirklich sicher (hoffe ich zumindest).
Dann kann ich ja auf den .htaccess-Schutz vertrauen.
Hallo,
ich würde dir empfehlen dich über Limit anweisungen zu informieren bzw es nicht damit zu gestalten, gugge mal hier was ma geschah.
Oh verdammt, schnell mein wunderschönes und sicheres Passwort aus .htpasswd herausnehmen. Das kann ja doch gefährlich werden. KANN. Der "ADMIN"-Bereich bei mir ist zweimal gesichert (einmal mit .htaccess-Schutz und ein zweites mal wird das Passwort via. Datenbank überprüft).