Passwortschutz umgehen?


  • hummelone
  • 2246 Aufrufe 10 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Passwortschutz umgehen?

    Habe eine eigene HP in HTML erstellt und einen seperaten Passwortgeschützten Bereich integriert.Der PW Bereich ist bereits auf dem Server vom Provider eingerichtet worden (htpasswd.txt).
    Mich interessiert nun, ob diese Passwortabfrage auf der HP einfach so zu umgehen ist oder ob dafür nun wirklich spezielle Kenntnisse vorhanden sein müssen?

    Grüße

  • Du meinst wohl eine .htacess Datei, mit der du den Zugang beschränkst auf eine bestimmte Gruppe an Leuten, die du in einer .htpasswd Datei aufgelistet hast.
    Das dürfte ziemlich sicher sein. Direkt ist eine solche Zugangsbeschränkung über den Webserver eigentlich nur durch Bruteforce (Ausprobieren) zu knacken. Sehr viel wahrscheinlicher ist dann schon eine Sicherheitslücke an anderen Stellen.

  • @philipp
    ja, damit hast du schon recht aber beim erstellen der Textdatei heisst sie ja noch so und wird erst auf den Server ohne .txt geladen. Wir reden also schon über die gleiche Methode :)

    @graboo
    eine .htaccess wird ebenso angelegt wo halt die Logindaten sowie die geschützte .html Seite angelegt wird

    Find die Methode eigentlich sehr nett doch ich hatte vor kurzem das Problem das sich da jemand in der integrierten Shoutbox verewigt hatte und damit prahlte wie unsicher der geschützte Bereich wäre. Das PW ist zwar mehreren Leuten bekannt aber ich weiß leider nicht wo die Sicherheitslücke liegt, ob technischerseits oder eher menschlicher?:cool:

  • hi,
    der htaccess Verzeichnisschutz hat nichts mit einer html-Seite zu tun. Du schützt damit immer alle Dateien innerhalb des Verzeichnisses. Dabei ist es völlig egal was das für Dateien sind. Umgehen kann man das nicht, es sei denn man kennt das Passwort. Wenn die Dateien deines Shoutboards irgendwo außerhalb des geschützten Verzeichnisses sind, ist der htaccess Schutz wirkungslos.

  • ich finde dass ein über .htaccess beschränkter Bereich ziemlich einfach zu knacken ist. Spezielle Vorkenntnisse bruacht man nicht, aber wenn man mal in Google "Pornoseite hacken" eingibt, findet man direkt beim ersten Hit ein tutorial wie man sowas umgeht. Also lieber einen durch php geschützten Memberbereich anlegen.

  • ^ Das php-Script will ich sehen, dass sicherer als .htaccess ist.
    In solchen von dir angesprochenden Tutorials erfährt man nur, dass Porno-User von Grund auf beschränkt sind, aber nicht wie man .htaccess umgehen kann.
    Mit .htaccess macht man alles richtig. Vor allem der unerfahrende User.
    Unknackbar, außer via Bruteforce, darum gilt immer: sichere Passwörter benutzen. Dazu einen Artikel von heise: heise mobil - Notebooks & Zubehr: Sicher aufbewahrt

    => Interessant ist die gelb-umrandete Box ganz unten!
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.

  • mmh, seltsame gelbe Box in dem Artikel ... ;)

    aber auch hier gilt: .htaccess Schutz einzelner Ordner ist nur so gut wie die PHP Dateien welche ausserhalb dieses Verzeichnisses liegen, über XSS kann es möglich sein den Verzeichnisschutz über PHP- eigene Funktionen zu umgehen

    nur als Anmerkung zu der sonst richtigen Darstellung von Broken Sword
    Guardian