nicht angemeldet
Ist diese Testseite wirklich nicht sicher?
Hallo und guten Morgen.
Ist diese Seite wirklich nicht sicher, und lässt sich knacken?
Ich denk mal nicht, oder?
Grüsse Thomals
<html>
<!doctype html public "-//W3C//DTD HTML 4.0 //EN">
<head>
<meta http-equiv="Content-Language" content="de">
<meta name="author" content="Autor">
<script language="JavaScript">
<!--
function Passw()
{
var password = 'Bitte geben Sie hier Ihr Passwort ein!'
password=prompt('Passwortgeschuetzter Bereich. Ihr Passwort:','');
location.href=password + ".htm";
}
//-->
</script>
<title>Testpage</title>
</head>
<body bgcolor="#000000" text="#0000FF" vlink="#F9004A" alink="#F9004A">
<p align="center"><a href="javascript:Passw()"><img border="0" src="geschuetzt/bilder/ero_eingang.jpg" width="243" height="401"></a></p>
<div align="center"><font color="#FF0000">Ein Klick in das Bild und es geht weiter...</font></div>
</body>
</html>
-
Moinsen,
Solange du directory Listing deaktiviert hast ist das theoretisch sicher.
also so knacken lässt sie sich nicht.
dennoch würde ich dir einen passwortschutz per .htaccess oder mittels einer serverseitigen scriptsprache empfehlen.Gruss/Danke/Bitte
mfg nuss--
Learning by Doing - probieren geht ueber studieren!
Haetten das die Leute frueher nicht gemacht haetten wir heute keine Computer ;-)
(Wer kaempft kann verlieren, wer nicht kaempft, hat schon verloren!) -
Hallo und guten Morgen.
Ist diese Seite wirklich nicht sicher, und lässt sich knacken?
Ich denk mal nicht, oder?
Dein "Passwort" steht in jedem Browsercache, jedem Proxie, jedem Log zwischen dem Benutzer der die Seite aufruft und Deinem webserver -
sehr viel Sicherheit hast Du damit also nicht, wers drauf anlegt, kommt rein.
Davon abgesehen, Dein Webserver muss dann wirklich richtig konfiguriert sein - viele liefern z.B. Seiten auch aus, wenn man sich geringfügig in der URL "vertippt".
Auch muss sichergestellt sein, dass Suchmaschinen die Passwort-Seite nicht versehentlich finden...usw.Wenn Du nur einen sehr geringen Sicherheitsanspruch hast, langt das, aber wenns um sensible Daten geht, muss htaccess oder sogar SSL ran.
Gruesse,
Joerg