Henryk Plötz: HTACCESS oder Sessions? (Sicherheits-Frage)

Beitrag lesen

Moin,

Also, ein  htacces PW-Schutz funktioniert nur auf Servern mit Linux/Unix. Auf einem Windows-Server geht das nicht.

Gebetsmühle: Es gibt keinen htaccess-Passwort-Schutz. Es gibt HTTP Authentication (und auch davon mindestens zwei standardisierte Varianten, plus ein bisschen Kleinzeug) die irgendwo in der Serverkonfiguration eingestellt wird. Wie die Serverkonfiguration heisst und wo sie liegt ist vollkommen irrelevant. Und natürlich hat das Betriebssystem des Servers damit am allerwenigsten zu tun.

Generell würde ich zu einem PW-Schutz mittels <form> raten. Da man sich PHP-Skripte nicht downloaden kann (ich habe es noch NIE geschafft, gibts da eigentlich Software dazu? Und darf man das?), besteht keinerlei Gefahr, das Passwort zu knacken.

Das ist keine dazu geeignete Sicherheitsmassnahme. Was geeignet ist (solange es da nicht andere Probleme gibt, hallo Peter Huth ;) ist die Passwortdaten ausserhalb der vom Webserver erreichbaren Verzeichnisse zu speichern. Ob sie da in einer Datei liegen die der Webserver anschließend zur Durchführung von HTTP-Auth benutzt, oder ob ein selbstgebasteltes Skript dagegen prüft ist schnurzpiep- und aber sowas von -egal.

Außer man hackt den Server, was aber nicht sehr häufig vorkommt.

Schade, der Link zum 'Spaß' bei Loomes kam ja schon.

Ach ja: InternetCafés benutzen meist den IE, der sich (noch) keine Passwörter merken kann.

Er kann.

Für das - das muss man ihm lassen - ist der IE wirklich gut geeignet. Für alles andere nicht...

Wenn du schon ein zur Abwechslung gutes Feature des IE hervorheben möchtest, dann doch bitte eines welches auch wirklich da ist. Zum Beispiel verwendet der Internet Explorer im Gegensatz zu den letzten Versionen von Mozilla, Firefox, Galeon und Opera die ich getestet habe bei Digest Auth einen anderen Dialog als bei Basic Auth, was durchaus positiv ist.

--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~