Hi Folks!
Wie sicher ist htaccess? Wie leicht/schwer zu knacken...?
Ich weiß, dass die Passwörter im Klartext übertragen werden, was ein imenser Nachteil ist. Zwei wichtige Grundvoraussetzungen sollten sichere Passwörter und eine Verschlüsselung via SSL sein, oder?
Aber eigentlich geht es mir um etwas anderes: Ich möchte gerne PHP-Dateien, welche in einem Projekt includiert werden, vor unbefugtem Zugriff schützen.
PHP kann ja ohne Probleme trotz htaccess auf die Daten zugreifen, da dies ja serverintern abläuft. Wie sicher wäre es also, wenn ich den Ornder mit den Includes per htaccess schütze, ohne aber dass es eine passende Passwort-Datei gibt?
Es erscheint dann zwar immer das Eingabefenster für Benutzername und Passwort, aber es exisitiert ja kein Passwort und kein User, der passen würde. Wäre damit ein Aushebeln des Schutzes verhindert? :grin: Oder im Worst-Case-Fall sogar erleichtert? :arg: Was meint Ihr?
Danke im Voraus!
LapisInfernalis
Samstag, 26. Mai 2012, 06:39
Zum Seitenanfang
