HP-Bauer: Zugangsschutz bei 1und1 mit mod_auth_digest

SELF-Forum

Zugangsschutz bei 1und1 mit mod_auth_digest

HP-Bauer
Informationen zu den Bewertungsregeln

Hallo,

ich habe bei 1und1 einen einfachen Verzeichnisschutz mit mehreren Benutzern mittels .htaccess eingerichtet. In dem Hostpaket ist auch ein SSL-Zertifikat inbegriffen. Wie kann ich den Zugangsschutz verschlüsseln? Ich habe gehört, dass dies mit mod_auth_digest gehen soll, aber wie mache ich dies am einfachsten?

Im Voraus vielen Dank für jede sinnvolle Antwort.

MfG,
HP-Bauer

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Zugangsschutz bei 1und1 mit mod_auth_digest

    Jens Holzkämper
    Informationen zu den Bewertungsregeln

    Tach,

    In dem Hostpaket ist auch ein SSL-Zertifikat inbegriffen. Wie kann ich den Zugangsschutz verschlüsseln?

    indem du die Seite per https- statt http-Protokoll aufrufst, nachdem das passend (vermutlich im Kontrollzentrum deines Providers) eingerichtet wurde.

    Ich habe gehört, dass dies mit mod_auth_digest gehen soll, aber wie mache ich dies am einfachsten?

    mod_auth_digest hat damit nichts zu tun.

    mfg
    Woodfighter

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Zugangsschutz bei 1und1 mit mod_auth_digest

      HP-Bauer
      Informationen zu den Bewertungsregeln

      Hallo.

      indem du die Seite per https- statt http-Protokoll aufrufst, nachdem das passend (vermutlich im Kontrollzentrum deines Providers) eingerichtet wurde.

      Funktioniert dies denn so einfach? Ich habe gelesen (glaube, es war sogar hier im Archiv), dass htaccess-Zugänge nicht verschlüsselt seien, da die Kennwortabfrage vor der Verschlüsselung kommt. Wenn es doch so einfach ist, kann ich dann auch erreichen, dass der Login auch verschlüsselt wird, wenn das Verzeichnis mit http statt https aufgerufen wird?

      Gibt es eigentlich auch eine Möglichkeit 2 htaccess-Dateien im selben Verzeichnis abzulegen? Ich möchte nämlich die Funktion "Options +Indexes" in einer extra htaccess-Datei ablegen, da dieser Befehl immer gelöscht wird, wenn über das 1und1-Konfigurationstool Änderungen an den Userzugängen vorgenommen werden.

      MfG,
      HP-Bauer

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Zugangsschutz bei 1und1 mit mod_auth_digest

        wahsaga Homepage des Autors
        Informationen zu den Bewertungsregeln

        hi,

        Ich habe gelesen (glaube, es war sogar hier im Archiv), dass htaccess-Zugänge nicht verschlüsselt seien, da die Kennwortabfrage vor der Verschlüsselung kommt.

        Stimmt nicht.
        Was meinst du, warum bei HTTPS noch nicht mal ein Hostname-Header im Request möglich ist? Eben, weil das SSL so früh wie möglich eingreift - sogar noch bevor der Client dem Server überhaupt mitteilen kann, welche Ressource er eigentlich haben möchte.

        Wenn es doch so einfach ist, kann ich dann auch erreichen, dass der Login auch verschlüsselt wird, wenn das Verzeichnis mit http statt https aufgerufen wird?

        In dem du HTTPS erzwingst, bzw. darauf umleitest - SSLRequireSSL, mod_rewrite o.ä.

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        Beitrag melden
        Informationen zu den Bewertungsregeln