HTML Zugriff über Passwort schützen

  • Hallo :)

    meinen Pi nutze ich derzeit für Funksteckdosen. Kann diese auch über eine Dyndns ausserhalb meines Netzwerkes erreichen. Allerdings kann theoretisch ja jeder auf diese Seite zugreifen und dann so alle Steckdosen steuern.

    Gibt es irgendeine Möglichkeit, die Seite per Passwort zu schützen?

    Vielen Dank im vorraus


    Dominik

  • Zitat

    Aber nicht wirklich die Sicherheit, weil man dabei im klartext die daten speichert.


    Also ich hab die Passworte immer md5 'verschlüsselt'. Unverschlüsselt läßt der Apache unter Linux garnicht zu.


    Versuch in PHP ohne User input / include an die daten zu kommen, selbst wenn die als variable da drin stehen. ;)

    Fehlerhaftes php-Update, Webserver liefer den Quelltext aus. ups.
    Alles schon so oft pasiert

    Der Webserver liefert die Einstellungsdateien die mit einem Punkt anfangen (.htaccess) nicht aus, da hilft auch kein Konfigurationsfehler, dann liefer er höchstens garnichts, kein Schaden.
    Außerdem gehören die .htusers und .htgroups in ein Verzeichnis außerhalb des Webverzeichnisses.

    Die htaccess-Methode ist normal die sicherere dafür aber die unbequemere Methode.

  • Findest du md5 (/sha1) sicher? Wenn php nicht geparsed wird, kann man immernoch das downloaden des quelltextes unterdrücken.

    Man kann beides gleich stellen auch wenn htaccess digest benutzt.

    //Edit; Hab sehr viele Server gesehen gehabt die vorkonfiguriert vom Hoster im Panel das Passwort ungehashed gespeichert haben, somit kann man das ned ausschließen.

    Einmal editiert, zuletzt von Tasty (25. Juni 2013 um 21:37)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!