Tom: Sicheres Login

Beitrag lesen

SELF-Forum

Sicheres Login

Tom
Informationen zu den Bewertungsregeln

Hello,

Merke: Authentication hat nichts mit Verschlüsselung zu tun!
Verschlüsselung wird z.B. über SSL ermöglicht, das, was du da mit
deiner .htaccess machst ist lediglich ein Passwortschutz, keine
Verschlüsselung. Ohne Verschlüsselung braucht ein Hacker "nur" den
Datenstom zwischen Client und Server abzuhören und kann (egal ob
Digest/MD5 oder plaintext) auf den Service zugreifen. Bei SSL wird
die Kommunikation zwischen Client und Server verschlüsselt und dann
hat der Hacker (sorry, Cracker) kein leichtes Spiel mehr.

Für wie verbreitet hältst Du denn diese Man-in-the-middle Attacken? Ist es bei den "normalen" Webseiten nicht wahrscheinlicher, dass jemand Formulare manipuliert, Passwörter errät oder sonstige Zugangslücken als Client sucht?

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Beitrag melden
Informationen zu den Bewertungsregeln
0 21

Sicheres Login

Thomas
  • programmiertechnik
  1. 0
    Tom
    1. 0
      Sven Rautenberg
      1. 0
        Tom
        1. 0
          Sven Rautenberg
      2. 0
        Thomas
        1. 0
          Tom
    2. 0
      Henryk Plötz
      1. 0
        Tom
  2. 0
    Philipp Hasenfratz
    1. 0
      Thomas
      1. 0
        Philipp Hasenfratz
        1. 0

          Sicheres Login / Wo Logindatent auf dem Server ablegen? DB?

          Thomas
          1. 0
            Philipp Hasenfratz
            1. 0
              Thomas
              1. 0
                Philipp Hasenfratz
    2. 0
      Tom
      1. 0
        Philipp Hasenfratz
    3. 0
      Henryk Plötz
      1. 0
        Thomas
        1. 0
          Henryk Plötz