Forum EUserv
Webspace-Foren => Webspace - Allgemein => Thema gestartet von: ShoppingXT am 28.Februar 2010, 10:23:47
-
Das man ohne login nicht ins verzeichnis kommt, scheint sicher zu sein. Aber wenn man sich einloggt, werden die Daten wahrscheinlich als Klartext übermittelt, oder? So könnte jeder mit Zugriff auf die Verbindung die Login abfangen und zukünftig missbrauchen. Um dem entgegen zu wirken müsste man selbst als Berechtigter user jeden .htacces login über die SSL Verbindung herstellen.
Ich würde mich freuen, wenn jemand mal etwas dazu sagen könnte.
Grüße
-
das ist soweit richtig
-
Genau. Um sicher zu gehen solltest Du einen verschlüsselten Webspace haben und passwortgeschützte Verzeichnisse nur über SSL nutzen. Hierzu ist es ratsam im unverschlüsselten Bereich diese Verzeichnisse gar nicht vorhanden zu haben oder nach Möglichkeit zu sperren.