[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Frage zu HTTP-Passwortschutz



On Fri, 2007-01-26 at 02:02 +0100, Zybork wrote:
[...]
> Erstens: Wie sieht es eigentlich mit der Knackbarkeit von solchen 
> .htaccess-Passwörtern aus? Es gibt bei der Authentifikation ja keine 

Wie sind die kodiert?
Wer wählt die aus?
http oder https drüber?

> Wartezeit bei Eingabe eines falschen Passworts, ist das nicht geradezu 
> eine Einladung für jeden Cracker?

*Jedes* angebotene Service ist eine Einladung an einen Cracker. Und bei
"Security vs Benutzerfreundlichkeit" mußt Du immer den passenden
Kompromiß suchen - die widersprechen sich idR zu 100%.
Natürlich kann man eine Wartezeit einbauen.
- Dann müssen auch die warten, die sich nur vertippt haben (obwohl man
seine
   Passwörter auch im Browser speichern kann - dann vertippt man sich
nicht).
   - Dann probier ich es halt in einem 2. Tab/Fenster.
       Oooops, das kann der Cracker ja auch machen.
- Das mit z.B. der IP-Adresse des Browsers korrelieren.
   Das macht Spaß mit größeren Firmen und öffentlichen Proxies ......

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010