tobias.kochs-online.net

.htaccess-Passwörter

| 0 comments

Mir fiel soeben auf, dass ich beim Zugriff auf meine E-Mail-Verwaltung monatelang das falsche Passwort verwendet habe. Dennoch gestattete mir der Webserver den Zugang. Nach kurzer Google-Suche wurde ich bei Franz Seidl fündig und fand meinen Verdacht bestätigt: Die Zugriffsbeschränkung über .htpasswd-Dateien berücksichtigt standardmäßig lediglich die ersten acht Zeichen eines Passworts! Das sollte man also genau bedenken, wenn man .htaccess nutzt, um einen Zugriffsschutz für Verzeichnisse auf einem Webserver umzusetzen.

Addendum: adminblogger wies mich soeben darauf hin, dass htpasswd per Parameter beim Erstellen eines Passwort-Hash der zu verwendende Algorithmus mitgegeben werden kann. Ein kurzes Beispiel hat er bei pastebin hinterlegt.

Author: Tobias

Hallo, ich bin Tobias. Meine Leidenschaft gilt alten Autos. Je ausgefallener desto besser. Im Alltag schwöre ich auf meinen treuen ’88 Volvo 745 und im Laufe der Zeit sammelten sich daneben in der Garage noch ein ’79 AMC Pacer, ein ’70 Chrysler 300 Hurst, ein ’90 Toyota Sera und ein ’94 Mazda 121 Ginza.
Wenn ich gerade nicht an den Autos herumschraube, lasse ich den Nerd raushängen und schreibe hier irgendwas zu Online- und IT-Themen, Filmen oder Musik.
Ihr findet mich auch .

Leave a Reply

Required fields are marked *.