Der Martin: wie sicher sind geschützte Verzeichnisse?

Beitrag lesen

Hallo,

Geben Sie Benutzername und Passwort für "meine private Geheimkammer" ein. Der Benutzername ist ja in der Tat "meine private Geheimkammer"!

das ist natürlich purer Leichtsinn! Der Benutzername (bzw. einer der möglichen Benutzernamen) sollte natürlich nicht aus dem Bereichsnamen zu erraten sein!

Nochmal dein Auszug aus der Konfigurationsdatei:

Access file

order allow,deny
allow from all
AuthName "meine private Geheimkammer"
AuthPAM_Enabled off
AuthType Basic
AuthUserFile /home/sites/www.schatztruhe.com/web/intern/.htpasswd
require valid-user

Das, was du unter AuthName angibst, also der Name des geschützten Bereichs, sollte keinen Rückschluss auf die möglichen Benutzernamen zulassen, die ja ihrerseits wiederum in .htpasswd gespeichert sind. Lass dich hier nicht durcheinanderbringen!

also wird der Einlogger bei Benutzername: "meine private Geheimkammer" eingeben

Auf die Idee würde ich nicht kommen, ehrlich.

unter AuthName habe ich ja "meine private Geheimkammer" eingebeben.

Dann ändere das doch da. Das ist die Stelle, wo es am einfachsten ist.
So long,

Martin