8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
  • Q:
    Bijdrager
    SJ

    Hoe veilig is .htaccess?

    Ik gebruik een .htaccess bestand om de toegang tot mijn site te beveiligen. Je krijgt nu een popup met username en password. Hoe veilig is dit en hoe makkelijk is dit te omzeilen?

    Bijdrager
    Alexander Online

    volgens mij vrijwel niet, aangezien de server regelt dat je je moet aanmelden met user/pass. anders stuurt hij je simpelweg de bestanden niet.

    Bijdrager
    benj1989

    ik heb nog nergens gelezen dat het onveilig was

    Bijdrager
    Nietzman

    Heel veilig.

    Bijdrager
    Marc29

    Als je http gebruikt als protocol kan iedereen die de pakketten kan sniffen het paswoord lezen (het is alleen base64 ge-encodeerd, niet ge-encrypt). Dus je zult ook https moeten gebruiken.

    Bijdrager
    benj1989

    je kan het wachtwoord niet meer uit het wachtwoord bestand halen, het is als een soort slot dat je dmv het wachtwoord opent

    Bijdrager
    iJoost

    Maar wel uit het netwerkverkeer, zoals Marc29 al zegt. Dus zonder SSL is de veiligheid maar heel beperkt.

    Of je moet digest authentication gebruiken in plaats van basic authentication. Dan is het wachtwoord zelf ook veilig. Maar de beveiligde gegevens zijn dan nog steeds niet veilig. En je kunt in feite de hash (het versleutelde wachtwoord) toch nog weer afluisteren om daarmee dan toegang te krijgen.

    Kortom, zonder SSL is het niet veilig.

    Bijdrager
    geerth

    Onder het motto: “We zijn hier allemaal om bij te leren.”:wink:

    https://www.verisign.com/ Verisign is een bedrijf dat producten en diensten levert met SSL-beveiligings-technologie. Je kan dacht ik een demo downloaden. Niet simpel. Wordt oa. gebruikt voor Online Banking Toepassingen en betalingen op het internet. Zij werken dan weer samen met oa. Zetes ( http://www.zetes.com/fastrace/english/dynamic/ ) die bvb een ticketing systeem heeft ontwikkeld. bvb http://ilovetechno.ven.be/

8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.