Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Webmaster-Security Fragen zur richtigen Serverkonfiguration oder Absicherung dynamischer Scripte gehören hier hinein.

.htaccess digest vs basic, Windows vs Linux

Diskussion: .htaccess digest vs basic, Windows vs Linux im Forum Webmaster-Security, in der Kategorie Security Area; Anzeige Hallo Leute, ich versuche gerade bei den Authentifizierungsmechanismen für eine Webseite durchzublicken. Ich wollte eigentlich nur Fragen, ob die ...
Antwort
Themen-Optionen Ansicht
   
Alt 09.09.07, 23:28   #1 (permalink)
Senior Member
 
Benutzerbild von odigo
 
Registriert seit: 25.12.04
odigo Leistung: 8086odigo Leistung: 8086
odigo eine Nachricht über ICQ schicken
Likes: 54
Standard .htaccess digest vs basic, Windows vs Linux
Anzeige

Hallo Leute,

ich versuche gerade bei den Authentifizierungsmechanismen für eine Webseite durchzublicken. Ich wollte eigentlich nur Fragen, ob die Infos die ich gefunden habe, richtig sind. Ich bin mir nämlich nicht ganz sicher. Besonders wie das auf den verschiedenen Betriebssystemen gehandhabt wird.

Windows:
Methode basic:
- Die Passwörter müssen im Klartext in der htpasswd sein
- Die Passwörter werden im Klartext zum Server übertragen ausser natürlich bei SSL-Verschlüsselung

Methode digest:
- Die Passwörter müssen im Klartext in der htpasswd sein
- Die Passwörter werden verschlüsselt auf den Server übertragen (als MD5)

Linux:
Methode basic:
- Die Passwörter können verschlüsselt (DES) oder im Klartext in der htpasswd sein
- Die Passwörter werden im Klartext zum Server übertragen

Methode digest:
- Die Passwörter müssen verschlüsselt (MD5) in der htpasswd sein
- Die Passwörter werden verschlüsselt auf den Server übertragen (als MD5)

Ist das so richtig?

Gruß odigo

Edit: Weiß zufällig noch jemand ob mit das mit der htpasswd beim IIS und beim Apache unter Windows gleich ist?

odigo ist offline   Mit Zitat antworten
Alt 10.09.07, 14:42   #2 (permalink)
Moderator
 
Benutzerbild von Elderan
 
Registriert seit: 30.03.04
Elderan Leistung: 8086
Likes: 14
Standard
Hallo,
Zu Linux-Methode-Basic:
Die Passwörter werden mit der Unix crypt() Funktion verschlüsselt, dort kann DES zum Einsatz kommen, aber auch MD5 oder Blowfish.
PHP Crypt

Die Passwörter werden dann per base64 Kodiert im HTTP Header an den Server übertragen.

Hier noch was zu lesen:
Basic access authentication
Digest access authentication
RFC - HTTP Authentication: Basic and Digest Access Authentication


Zum IIS und Apache:
.htaccess ist doch ein Feature vom Apache und wird nicht vom IIS unterstützt (soweit ich weiß), wie man dem IIS also die HTTP Authenfizierung beibringt weiß ich nicht, aber garantiert anders
Elderan ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » Webmaster-Security » .htaccess digest vs basic, Windows vs Linux
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
War - Linux vs. Windows Indi Umfragen 177 27.01.07 18:20
linux/windows Sr01 Linux/UNIX 10 15.12.05 17:46
Windows vs. Linux 4future Windows 10 30.03.05 12:18
linux und windows markg News & Ankündigungen 0 27.12.04 18:01
Linux - Windows Anubis Linux/UNIX 14 05.02.04 00:34

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:31 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61