passwörter und htaccess-generatoren

yks · Beitrag von **yks** » 19.05.2008 07:33

hallo,

bei dem thema paßwörter würde mich mal interessieren, welche htaccess-generatoren ihr benutzt
- sowohl als freeware und auf dem eigenen pc installiert
- als auch vielleicht die webseiten, die das anbieten.

bei den webseiten kann man doch eigentlich auch problemlos datenbanken von benutzernamen und passwörtern anlegen.
für wie sicher haltet ihr denn diese ?

und welche freeware könnt ihr denn empfehlen, um keine fremden generatoren auf webseiten benutzen zu müssen (obwohl das programm ja auch fremder herkunft wäre).

viele grüße, yks

John Doe · Beitrag von **John Doe** » 19.05.2008 12:07

http://www.phpbb.de/doku/kb/artikel.php ... t=htaccess
http://www.phpbb.de/diverses/htpasswd.php

4seven · Beitrag von **4seven** » 19.05.2008 12:22

Ich benutze den..

HT-Manager 3.0

http://kaweb.de/cms/?id=11

In Bezug auf .htaccess sind jegliche Online-Dienste nicht wirklich vertrauenswürdig. Zumal es ja nicht nur um den Server bei denen geht, sondern das andere da auch rein und raus marschieren können + mögliche man in the middle attack's, cross site scripting, etc.

Beitrag von **bantu** » 19.05.2008 17:20

4seven hat geschrieben:In Bezug auf .htaccess sind jegliche Online-Dienste nicht wirklich vertrauenswürdig. Zumal es ja nicht nur um den Server bei denen geht, sondern das andere da auch rein und raus marschieren können + mögliche man in the middle attack's, cross site scripting, etc.

In der Tat stellt das ein theoretisches Sicherheitsproblem oder besser gesagt ein generelles Sicherheitsproblem dar. Auf der anderen Seite sind die .htaccess-Generatoren auf Webseiten besonders für Leihen einfach zu benutzen.

Bei Software für den lokalen Rechner kann es auf der anderen Seite auch Probleme geben. Bei Closed-Source-Programmen besteht ja weiterhin die Möglichkeit, dass Schlüssel irgendwo gesammelt werden. Dagegen gibt es dann zwar wieder Firewalls etc., aber die meiner Meinung nach besser Wahl wäre quelloffene Software, wo sich jeder den Quellcode anschauen kann.

Beitrag von **Mahony** » 19.05.2008 18:48

Hallo

bantu hat geschrieben:aber die meiner Meinung nach besser Wahl wäre quelloffene Software, wo sich jeder den Quellcode anschauen kann

Da kann ich das dieses Script Xssen.php empfehlen.

Grüße: Mahony

4seven · Beitrag von **4seven** » 19.05.2008 19:22

Klar, sind closed-programs genauso mit Vorsicht zu genießen @bantu,
doch in diesem speziellen Falle lege ich für den Herrn meine Hand ins Feuer

"Irgendeine" Software kommt mir selten in die Tüte.
Bei sowas schon lange nicht.

yks · Beitrag von **yks** » 21.05.2008 06:32

danke für eure antworten

habe mich noch nicht ganz entschieden.
aber auf eine frage bin ich gestoßen :

normalerweise gibt es bei den generatoren ja immer felder, um sowohl den usernamen als auch das paßwort anzugeben (abgesehen von den anderen). gibt man zb nur das paßwort an oder einen anderen benutzernamen zu einem gleichen paßwort (was natürlich keinen sinn macht), kommt eine andere verschlüsselung des paßwortes heraus.
bedeutet das nun, daß es sicherer verschlüsselt wird, wenn der benutzername mit angegeben wird ?
denke, der verschlüsselungsprozeß bzw die art der verschlüsselung wird pro generator doch immer der selbe sein ?

auf dem link zur htaccess auf selfhtml gibt es ja zb die möglichkeit, nur das paßwort zu verschlüsseln.

viele grüße, yks