Hallo Forumsteilnehmer!

Wieder mal hab ich ein Problem und hoffe - wider erwarten - auf eine brauchbare Lösung.

Es geht wieder mal um Passwortschutz von Dateien.

Ich habe grade die hunderten Beiträge im Forum-Archiv gewälzt und bin zu folgenden Erkenntnissen gekommen (berichtigt mich, wenn was falsches dabei ist):

• Guter Passwortschutz ist ist realisierbar mit Perl-Script oder mit .htaccess - wobei es bei guter Programmierung offenbar keinen wesentlichen Unterschied zwischen dem Script und dem .htaccess in Bezug auf Sicherheit gibt.

• Einzige Schwachstelle ist offenbar, dass Passwort und Username als unverschlüsselter Text übertragen werden.

Und dazu meine Frage:

• Ich habe als einzige Möglichkeit die Verwendung von SSL aus dem Archiv herausgelesen, um auch diese Lücke zu schliessen. Gibt es wirklich nur diese eine Variante? Und wenn ja - kann ich dieses Zertifikat nur für meine Zwecke auf meinem Server verwenden - oder auch für andere Personen (andere Server)? Und wie leicht ist es, diese Daten (Passwort und Benutzername) wirklich anzeigen zu lassen (Protokolle, Tools, etc.)?

Vielen Dank im voraus und schöne Grüße aus Wien,

norbert  =:-)