Sicherheit

Verzeichnisschutz: htpasswd vs. htdigest

In den Artikeln zum Thema Verzeichnisschutz bin ich bereits auf die beiden Varianten zur server­seitigen Authentifizierung mit htpasswd und htdigest eingegangen. Hier wird auch erklärt, wie man diesen Schutz anlegt, was zu beachten ist und wann man eine Passwort-Authentifizierung nutzen sollte. Die…

Weiterlesen

Verzeichnisschutz per htdigest

Bei einer einfachen Passwort-Authentifizierung mit htaccess wird die Anmeldung unverschlüsselt zum Server übertragen. Um aber einen sicherheits­relevanten Bereich nicht durch die Verwendung einer ungesicherten Passwortübertragung zu gefährden, würde ich möglichst immer auf Apache AuthType Digest zugreifen. Die Einrichtung und der Betrieb erfordern…


Piwik datenschutzkonform einsetzen

Was jagt nicht das Thema Datenschutz und Webanalyse seit 2010 durch die Blogs und die Medien. Da gibt es Begriffe wie der Düsseldorfer Kreis und Landesdatenschutzbeauftragte, die beide auch Unwort des Jahres hätten werden können. Google Analytics wird zur schrecklichsten Plage im…


htpasswd / htaccess Verzeichnisschutz

htpasswd – So lässt sich per htaccess-Datei ein Verzeichnisschutz einrichten und mit Loginname und Passwort absichern? Eine htaccess-Datei in einem zu schützenden Verzeichnis, 4 Zeilen Konfigurations-Code sowie einen Loginnamen und Passwort genügen, um einen Online-Bereich abzusichern. Die Erstellung des hierfür notwendigen Datei-Paares…