Ich möchte mich mehr mit Sicherheit beschäftigen und habe zu einigen Bereichen Fragen, die mich interessieren.
Dieses mal geht es um den Verzeichnisschutz mit einem Apache.
Der ist ja mit zwei Dateien aufgebaut der .htpasswd und der .htaccess
In der letzteren steht z.B. AuthType und der Pfad zur .htpasswd
Dazu zwei Fragen.
Sollten beide Dateien im selben Pfad liegen oder ist das ein Sicherheitsrisiko?
Zweite Frage: Die .htpasswd ist ja ungefähr so aufgebaut:
User:...(lange Folge von Zeichen)
Ist es möglich anhand der langen Zeichenfolge eine Rückrechnung auf das eigentliche Passwort zu machen?
Ich meine was in die eine Richtung einmal berechnet wurde, muss doch eigentlich auch in die andere Richtung zurück gerechnet werden können.
Dieses mal geht es um den Verzeichnisschutz mit einem Apache.
Der ist ja mit zwei Dateien aufgebaut der .htpasswd und der .htaccess
In der letzteren steht z.B. AuthType und der Pfad zur .htpasswd
Dazu zwei Fragen.
Sollten beide Dateien im selben Pfad liegen oder ist das ein Sicherheitsrisiko?
Zweite Frage: Die .htpasswd ist ja ungefähr so aufgebaut:
User:...(lange Folge von Zeichen)
Ist es möglich anhand der langen Zeichenfolge eine Rückrechnung auf das eigentliche Passwort zu machen?
Ich meine was in die eine Richtung einmal berechnet wurde, muss doch eigentlich auch in die andere Richtung zurück gerechnet werden können.