nicht angemeldet
Passwortschutz mit .htaccsess
Hi, ich möchte auf einer site einen passwortgeschützten Bereich mit .htaccsess einrichten. Dort sollen Kundendaten, die dem Datenschutz unterliegen zur Verfügung gestellt werden.
- Frage 1: Wie sicher ist das Ganze - auch im Hinblick auf böse Hacker?
- Frage 2: Gibt es noch sichere Varianten?
Danke und Grüsse
-
morgens kosmo,
- Frage 1: Wie sicher ist das Ganze - auch im Hinblick auf böse Hacker?
sehr sicher
- Frage 2: Gibt es noch sichere Varianten?
Noch sichererere Varianten? *g*
Nö, es sei denn, du erfindest welche.Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:| -
Hi!
- Frage 1: Wie sicher ist das Ganze - auch im Hinblick auf böse Hacker?
Bei Basic-Authentification werden Passwörter (fast) im Klartext übertragen, dafür gibt es Digest Methode, die allerdings nicht alle Clients unterstützen. Also sollte man unbedingt SSL verwenden, zusätzlich.
- Frage 2: Gibt es noch sichere Varianten?
Naja, der Phantasie eines Sicherheitsfanatikers sind keine Grenzen gesetzt, aber HTTP-Authentification + SSL ist schon eine sehr gute Lösung die normalerweise ausreichen sollte.
Grüße
Andreas