|
|
|
|
passwort schutz |
Doc_Marten
Junior Member
Dabei seit: 10.07.2001
Beiträge: 194
Herkunft: Niedersachsen
|
|
passwort schutz |
|
Ich mache gerade eine webseite und ich muß dort ein mitglieder bereich machen, mit Passwort schutz.
Wie kann ich eine Sicheren schutz aufbauen?
__________________ Kämpfen für den Frieden ist etwa so sinnvoll wie Poppen für die Keuschheit
|
|
11.09.2002 20:53 |
|
|
max1mus
composituer/producteur
Dabei seit: 12.09.2001
Beiträge: 609
|
|
jo oder php my ssl ist auch gut
__________________ .| jurij pialat - disc jockey and producer |.
|
|
15.09.2002 21:26 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
"php my ssl" *??*
Bitte erklären ...
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
15.09.2002 21:35 |
|
|
JFK
Junior Member
Dabei seit: 29.08.2002
Beiträge: 158
Herkunft: münchen
|
|
es hat doch bestimmt jeder schon mal hackits gemacht oda ?? JA nar klar!! nach den hackits würd ich nie wieder eine Java script passwortabfrage machen !!! des war so was von einfach!!!
aslo bitte KEIN java-script !!!!
Mfg.
JFK
__________________ viSit uS @ www.rats-sports.de .:. #raTs.sp0rts @ QneT
.:. icQ: 122214718 .:. irC: #spunky .:.
oUr gaMeserVers: 62.93.201.46:27013 .:. 62.93.201.58:27003 .:.
|
|
16.09.2002 09:45 |
|
|
Fak3d3l3t3
Junior Member
Dabei seit: 28.08.2002
Beiträge: 141
Herkunft: de_rats
|
|
@JFK
Ich glaube kaum, dass hier jeder schon mal Hackits gemacht hat!
Außerdem schaffst du die schweren Java-Scripts auch nicht!
Ich empfehle Flash-Passwortabfragen! Die sind ncht leicht zu knacken!
cya
Fake
__________________ [GLOW=silver]gr33tz[/GLOW]
[GLOW=silver]F4k3[/GLOW]
| MOD bei The Board |
| MOD bei FX-Board |
|
|
16.09.2002 10:16 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Generischer "Hack" für flashs:
.swf lokal speichern
strings foo.swf
irgendwo steht da jetzt das passwort lesbar aufm Bildschirm
Das ganze funktioniert unter *nix
Hack steht in "" weils einfach zu primitiv ist
Nehmt HTTP-Auth (beim apache über .htaccess machbar), das ist serverseitig und damit nicht (direkt) zu knacken
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
16.09.2002 12:40 |
|
|
Doc_Marten
Junior Member
Dabei seit: 10.07.2001
Beiträge: 194
Herkunft: Niedersachsen
Themenstarter
|
|
Ob es ein Apache ist weisß ich nicht, da ich ja noch kein Web server habe. Aber ich denke wenn dann uppe ich die seite bei 1 &1 die sind recht günstig und nicht schlecht.
Java Scripts werde ich nich machen da ich schon gelesen habe das die leicht zu knacken sind, schaffe aber selber nur die leichten.
Mit der htpass, habe ich schon versucht.
Wenn ich aber die Vorschau auf mein rechner mache klappt es nicht.
Geht die also nur wenn die seite wirklicj online ist oder wie?
__________________ Kämpfen für den Frieden ist etwa so sinnvoll wie Poppen für die Keuschheit
|
|
16.09.2002 17:14 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Natürlich nur dann. Das Passwort wird dabei vom Server überprüft. Nur das ist wirklich sicher. Wenn es bei dir einfach so ginge, würde es ja dein Rechner überprüfen. Aber was der Rechner lokal überprüft ist immer mit recht geringem Aufwand zu knacken (JavaScript, Flash, ...), also IMHO völlig sinnlos.
BTW, auf den Servern von 1&1 läuft apache.
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
16.09.2002 17:32 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Wenn man mit JavaScript aus dem eingegebenen Wort eine URL erzeugen lässt, dann ist auch JavaScript hier sicher. Vorausgesetzt natürlich man hat directory listing unterbunden und denkt sich einen gescheiten Namen für die aufzurufende Seite aus.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
16.09.2002 21:06 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
<Ironie>
Spitze, vor allem wenn man kein Javascript an hat ist das die perfekte Sicherheit. Es kommt erst gar keine Passwortabfrage und man meint da ist überhaupt nichts. Perfekt *bg*
</Ironie>
Allerdings genaugenommen ist das ja auch eine From von "Server-based". Insofern nicht direkt unsicher. Aber auf jeden Fall unsauber. Irgendwelche Links auf Files in dem Bereich sind z.B. auch nicht geschützt. Wenn der Webserver also HTTP-Authorization beherrscht, unbedingt auch benutzen
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
16.09.2002 21:36 |
|
|
Doc_Marten
Junior Member
Dabei seit: 10.07.2001
Beiträge: 194
Herkunft: Niedersachsen
Themenstarter
|
|
gut dann werd eich es jetzt mit htpass machen.
Jetzt muß ich ja nur irgendwie die benutzernamen und das passwort generieren, ich habe schon eine seite gefunden, aber da kann man nur ein benutzer machen.
Ich muß aber schon fast 50 stück machen.
__________________ Kämpfen für den Frieden ist etwa so sinnvoll wie Poppen für die Keuschheit
|
|
17.09.2002 12:58 |
|
|
|
|
|
|