phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

passwörter und htaccess-generatoren

https://www.phpbb.de/community/viewtopic.php?t=171057

Seite 1 von 1

passwörter und htaccess-generatoren

Verfasst: 19.05.2008 07:33
von yks
hallo,

bei dem thema paßwörter würde mich mal interessieren, welche htaccess-generatoren ihr benutzt
- sowohl als freeware und auf dem eigenen pc installiert
- als auch vielleicht die webseiten, die das anbieten.

bei den webseiten kann man doch eigentlich auch problemlos datenbanken von benutzernamen und passwörtern anlegen.
für wie sicher haltet ihr denn diese ?

und welche freeware könnt ihr denn empfehlen, um keine fremden generatoren auf webseiten benutzen zu müssen (obwohl das programm ja auch fremder herkunft wäre).

viele grüße, yks

Verfasst: 19.05.2008 12:07
von John Doe
http://www.phpbb.de/doku/kb/artikel.php ... t=htaccess
http://www.phpbb.de/diverses/htpasswd.php

Verfasst: 19.05.2008 12:22
von 4seven
Ich benutze den..

HT-Manager 3.0

http://kaweb.de/cms/?id=11

In Bezug auf .htaccess sind jegliche Online-Dienste nicht wirklich vertrauenswürdig. Zumal es ja nicht nur um den Server bei denen geht, sondern das andere da auch rein und raus marschieren können + mögliche man in the middle attack's, cross site scripting, etc. :wink:

Verfasst: 19.05.2008 17:20
von bantu
4seven hat geschrieben:In Bezug auf .htaccess sind jegliche Online-Dienste nicht wirklich vertrauenswürdig. Zumal es ja nicht nur um den Server bei denen geht, sondern das andere da auch rein und raus marschieren können + mögliche man in the middle attack's, cross site scripting, etc. :wink:
In der Tat stellt das ein theoretisches Sicherheitsproblem oder besser gesagt ein generelles Sicherheitsproblem dar. Auf der anderen Seite sind die .htaccess-Generatoren auf Webseiten besonders für Leihen einfach zu benutzen.

Bei Software für den lokalen Rechner kann es auf der anderen Seite auch Probleme geben. Bei Closed-Source-Programmen besteht ja weiterhin die Möglichkeit, dass Schlüssel irgendwo gesammelt werden. Dagegen gibt es dann zwar wieder Firewalls etc., aber die meiner Meinung nach besser Wahl wäre quelloffene Software, wo sich jeder den Quellcode anschauen kann.

Verfasst: 19.05.2008 18:48
von Mahony
Hallo
bantu hat geschrieben:aber die meiner Meinung nach besser Wahl wäre quelloffene Software, wo sich jeder den Quellcode anschauen kann
Da kann ich das dieses Script Xssen.php empfehlen.




Grüße: Mahony

Verfasst: 19.05.2008 19:22
von 4seven
Klar, sind closed-programs genauso mit Vorsicht zu genießen @bantu,
doch in diesem speziellen Falle lege ich für den Herrn meine Hand ins Feuer :wink:

"Irgendeine" Software kommt mir selten in die Tüte.
Bei sowas schon lange nicht.

Verfasst: 21.05.2008 06:32
von yks
danke für eure antworten :)

habe mich noch nicht ganz entschieden.
aber auf eine frage bin ich gestoßen :

normalerweise gibt es bei den generatoren ja immer felder, um sowohl den usernamen als auch das paßwort anzugeben (abgesehen von den anderen). gibt man zb nur das paßwort an oder einen anderen benutzernamen zu einem gleichen paßwort (was natürlich keinen sinn macht), kommt eine andere verschlüsselung des paßwortes heraus.
bedeutet das nun, daß es sicherer verschlüsselt wird, wenn der benutzername mit angegeben wird ?
denke, der verschlüsselungsprozeß bzw die art der verschlüsselung wird pro generator doch immer der selbe sein ?

auf dem link zur htaccess auf selfhtml gibt es ja zb die möglichkeit, nur das paßwort zu verschlüsseln.

viele grüße, yks
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de