florian düsterwald: .htaccess-Verschlüsselung

Beitrag lesen

das erfordert eine serverseitige einstellung.
links für apache:
http://axc.de/server/mod/mod_digest.html
Vielen Dank, Florian!
Mein .htaccess-Artikel ist in dieser Hinsicht also veraltet (ich kannte noch nichts Neueres als "Basic") - ich werde mir das mal näher ansehen ...
kehrseite ist daß ältere browser nicht drankommen
... und testen, welche Browser das schon können.
und daß das Paßwort, welches NICHT über‚s Netz übertragen werden muß auf dem Server irgendwo im klartext gespeichert ist.
Irgendwas wird aber über das Netz übertragen werden müssen - was genau?

das paßwort wird client-seitig durch den MD5-algotithmus gejagt und das ergebnis davon verschickt.
derselbe vorgang wird auf dem server durchgeführt. der server vergleicht dann die beiden werte und gibt bei übereinstimmung frei.
vorteil soll sein, daß das passw. durch MD5 derart verstümmelt ist das es theoretisch nicht zurückzuberechnen ist, und das von crypt bekannte spielchen mit dem vielen vergleichen wird mehrere vermeintlich positive ergebnisse liefern.

Ganz nebenbei habe ich sogar etwas noch Moderneres gefunden:

http://www.apache.org/docs/mod/mod_auth_digest.htmll

Das Modul ist quasi der Nachfolger von mod_digest, nagelneu in Apache 1.3.8 (bzw. 1.3.9, da 1.3.8 nie ausgeliefert wurde) und verwendet ebenfalls MD5-Verschlüsselung für die Übertragung (der Passworte?).
Es gilt noch als "experimentell" und "wenig getestet", bietet aber mehr Möglichkeiten, die Authentifikation zu konfigurieren (neue Anweisungen).

ist mir bekann, aber ich habe trotzdem den link auf das "alte" gesetzt weil lt. apacheweek (ausgabe dieser woche) das modul ZU_VIELE_ERNSTHAFTE bugs hat um eingesetzt werden zu können.
(einer der 2 gründe warum ich den bereits installierten 1.3.9 wieder runtergeschmissen hab‚vom server. es wurde auch bei der content-negotiation gepfuscht)

die arbeit an den .htaccess-FAQ‚s können wir uns gerne teilen, ich arbeite selbst an einer solchen incl. CGI-tool zum erstellen (für axc.de). (email?)

soweit; schöne grüße aus dem sonnigen süden,

florian