Beiträge von Andre

Zitat

Original geschrieben von R. U. Serious

Nein, du hast nicht richtig geschaut, das Passwort dass im Klartext steht ist nur ein dummy. In der von mirg elinkten Variante steht gar kein passwort im quelltext, und auch nicht die datei auf die umgeleitet wird. Die Eingabe wird so manipuliert, dass sie den Dateinamen ergibt!
Du kannst dann natürlich deine dateinamen bzw. passwörter nicht mehr frei wählen, aber dafür kommt man da auch nur mit 'brute-force dran vorbei.

Bei den anderen Varianten kann man sich durch scharfes nachdenken und Javascript-wissen immer zutritt verschaffen

Stimmt, ich habe nicht richtig geschaut (das mit dem Dummy hatte ich schon gesehen, aber den Rest nur überflogen)

Bei Deiner Version ist das Paßwort gleich dem Dateinamen und deswegen gar nicht im Quelltext.

Aber was passiert dann, wenn man ein falsches Paßwort eingibt? Kommt dann einfach ein 404 (oder wie heißt der Fehler nochmal, wenn er eine Seite nicht findet?)

Bei meiner Version ist auch das Paßwort gleich dem Dateinamen. Zusätzlich gibt es noch einen Usernamen (finde ich schicker und erhöht die Sicherheit).

Da Username und Paßwort verschlüsselt sind, sind sie auch nicht ablesbar. Sie werden aber erst überprüft, bevor der Link ausgeführt wird, wodurch eine Fehlermeldung erscheint wenn eins von beiden nicht stimmt.

Von der Sicherheit her dürften beide Varianten dann wohl in etwa identisch sein, oder?

Was genau ist eigentlich eine "brute-force"-Attacke?

The_Master

Hi!

Lange nicht mehr gesehen äh gelesen

Auch wenn es ein meetoo-Posting wird, sei es mir erlaubt

DrSchwobs Beitrag spricht mir nämlich aus dem Herzen! Von dieser Forums-Geschwindigkeit habe ich (als Netscape-User) die letzten Jahre bei HK immer (vergeblich) geträumt.

Auch Hinweise in Anregung/Kritik bei HK, daß das Forum immer langsamer wird, hatten nichts gebracht.

Der Speed vopn TT ist echt super und macht es möglich, mal wieder mehr zu lesen/schreiben ohne zuviel Zeit zu verlieren.

Darum Danke! Vor allem an Jochen, aber natürlich auch an den Rest des Teams!

Zitat

Original geschrieben von Legoman
(was es ja auch bald nicht mehr gibt...).

"auch"???

Genau wie Thorsten mußte ich auch in letzter Zeit (trotz Professional-Exklusiv-Kunde) zum ersten Mal seit Jahren wieder länger warten).

Aber das liegt nie und nimmer an i-mode. Dafür braucht man sich nur den "Erfolg" von i-mode anschauen.

Die Umstrukturierung der Hotline war doch anscheinend eine Folge der Unterbelastung. Also wird es wohl eher an der Umstellung und an den neuen Tarifen liegen (hoffenlich beschweren sich auch wirklich viele!).

Noch eine Frage, die mir gerade beim lesen der Links gekommen ist:

Habe ich das richtig verstanden, daß wenn im Verzeichnis auf dem Server irgendeine Datei namens index.html liegt, dieses Verzeichnis nicht mehr einsehbar ist?

Zitat

Original geschrieben von R. U. Serious
Es gibt auch noch ne Variante wo man nicht aus dem Quellcode ersehen kann, wie das Passwort ist. Dafür muss man dann den Dateinamen etwas merkwürdiger wählen.

http://www.drweb.de/einsteiger/passwort_2.shtml

Das ist ähnlich wie die Variante die ich gefunden habe.

Nur meine hat noch den Vorteil, daß das Paßwort verschlüsselt im Quelltext steht, also definitiv nicht im Text zu finden ist.

Ich habe das DFÜ-Netzwerk eingerichtet!

Aber wieso soll Outlook mein E-Mail Feeling verbessern :confused:

Ich finde den Netscape Messenger wunderbar und was noch viel wichtiger ist: Ich kann ruhig schlafen weil ich mir (fast) keine Sorgen über Viren machen muss!!!

So, bin jetzt bei http://www.dynamicdrive.com fündig geworden.

Dieses Skript bietet sicher keine große Sicherheit, aber für den Anfan g reicht es.

Ich werde ja keine hochrelevanten Daten zum Download anbieten sondern Dokumente wie "Lebenslauf" etc.

Da dürfte dieser Schutz erstmal reichen, zumal sowieso keiner meine Seite kennt und sie auch nicht bei den Suchmaschinen angemeldet ist.

Nico

Danke für den Link zu webmasternetz.de Kann ich sicher noch öfters gebrauchen.

Leider führt der Link beim Thema Paßwortschutz auf eine Sex-Seite

Merlin

*grins* Hätte mir klar sein müssen

Mal sehen, vielleicht schaufel ich meine Seite irgendwann mal zu meinem Domain-Anbieter rüber. Aber solange es auch die kostenlose Variante tut...

Ich habe keinen anderen Browser installiert.

Kann man jemand so nett sein und das mit Netscape testen?

So, das mit dem Download habe ich schonmal hinbekommen. Danke.

Wenn ich gewußt hätte daß das so einfach ist und eine Datei, die nicht HTML ist, automatisch zum Download bereitsteht, hätte ich das auch selber gekonnt.

Aber Paßwortschutz wäre natürlich trotzdem gut!

Gibt es nicht ein fertiges JavaScript, mit dem man einen Link schützen kann oder so?

Welche Provider unterstützen denn so eien Paßwortschutz?