nicht angemeldet
Benuter und Passwort verschlüsselt weitergeben
Hallo und einen guten Tag
Ich möchte gerne via PHP, Benuter und Passwort verschlüsselt an eine htacces geschützes Verzeichnis weitergeben.
Bei HTML sieht das ganze so aus:
URL=http://Benutzername:PasswortVerschlüsselt@Domain.ch/htaccesGeschütztesVerzeichnis
Ich benutze Server2003 mit Apache (XAMPP)
Besten Dank für eure Hilfe
Gruss
Philippe
-
Ich möchte gerne via PHP, Benuter und Passwort verschlüsselt an eine htacces geschützes Verzeichnis weitergeben.
das geht soweit ich weiss nicht mal unverschlüsselt zuverlässig, es ist ein nicht standardisiertes feature, dass dies überhaupt funktioniert
Bei HTML sieht das ganze so aus:
ich kann nirgends html entdecken
URL=http://Benutzername:PasswortVerschlüsselt@Domain.ch/htaccesGeschütztesVerzeichnis
-
Ich möchte gerne via PHP, Benuter und Passwort verschlüsselt an eine htacces geschützes Verzeichnis weitergeben.
das geht soweit ich weiss nicht mal unverschlüsselt zuverlässig, es ist ein nicht standardisiertes feature, dass dies überhaupt funktioniertBei HTML sieht das ganze so aus:
ich kann nirgends html entdecken
URL=http://Benutzername:PasswortVerschlüsselt@Domain.ch/htaccesGeschütztesVerzeichnisWenn Du Benutzername und Passwort in die URL schreibst, werden sie auch immer im Klartext dargestellt. Allenfalls die Übertragung kann verschlüsselt sein, also der Weg durch das Internet, wenn das Verzeichnis im SSL-Teil Deines Servers liegt.
Und da alles über htaccess geschützt ist, führt auch kein Weg daran vorbei es in die URL zu schreiben. Ausser das Verzeichnis ist ein WebDAV Verzeichnis, dann könnte es sein, dass Du die Authetifizierung auch durch Code hinbekommst.-
Ich möchte gerne via PHP, Benuter und Passwort verschlüsselt an eine htacces geschützes Verzeichnis weitergeben.
das geht soweit ich weiss nicht mal unverschlüsselt zuverlässig, es ist ein nicht standardisiertes feature, dass dies überhaupt funktioniertBei HTML sieht das ganze so aus:
ich kann nirgends html entdecken
URL=http://Benutzername:PasswortVerschlüsselt@Domain.ch/htaccesGeschütztesVerzeichnisWenn Du Benutzername und Passwort in die URL schreibst, werden sie auch immer im Klartext dargestellt. Allenfalls die Übertragung kann verschlüsselt sein, also der Weg durch das Internet, wenn das Verzeichnis im SSL-Teil Deines Servers liegt.
Und da alles über htaccess geschützt ist, führt auch kein Weg daran vorbei es in die URL zu schreiben. Ausser das Verzeichnis ist ein WebDAV Verzeichnis, dann könnte es sein, dass Du die Authetifizierung auch durch Code hinbekommst.Danke für dein Feedback
Ich meinte es ist möglich das mit Passwort mit MD5 zu verschlüsseln und diese so zu zu übermitteln. Ist diese Variante nicht sicherer?
-
Moin!
Ich meinte es ist möglich das mit Passwort mit MD5 zu verschlüsseln und diese so zu zu übermitteln. Ist diese Variante nicht sicherer?
Nein, da man als Angreifer dann halt diesen MD5-Wert sieht und damit genausogut Zugriff erhält, wie mit dem originalen Passwort.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Nein, da man als Angreifer dann halt diesen MD5-Wert sieht und damit genausogut Zugriff erhält, wie mit dem originalen Passwort.
zudem ist md5 _keine_ verschlüsselung (egal wie oft das gesagt wird)
md5 ist eine unumkehrbare streuwertfunktion - einfach ausgedrückt eine prüfsumme
-
-
-
-