ist dieses Javascript Passwort leicht zu knacken?

**XGremliN** · 09.10.2003, 10:56

naja. es hält halt erstmal ein paar newbies auf.

aber man kann sich die seite ja immer noch komplett saugen. da sieht mann ja dann wie die seite heisst.

ausserdem muss man bei dem verzeichnis, wo die datei mit der pw-abfrage liegt das indexing ausschalten.

FAZIT: nicht wirklich sicher.

**wahsaga** · 09.10.2003, 11:54

Original geschrieben von XGremliN
aber man kann sich die seite ja immer noch komplett saugen. da sieht mann ja dann wie die seite heisst.

was meinst du damit?

**KillerGod2000** · 09.10.2003, 12:04

immer das gleiche

nein es ist nicht sicher !

benutze einfach htaccess, weitere infos auf http://httpd.apache.org/docs/

Greets

**XGremliN** · 09.10.2003, 12:06

Original geschrieben von wahsaga
was meinst du damit?

Das man sich die Seite z.B. mit WebReaper komplett zum offline-Lesen herunterladen kann und dann die gewünschte Datei auf der Festplatte hat.
Es wird ja nur noch eine Datei im selben Verzeichniss sein, sonst würde es ja mehrere Passwörter geben, oder?

**hansi** · 09.10.2003, 12:18

Original geschrieben von XGremliN
Das man sich die Seite z.B. mit WebReaper komplett zum offline-Lesen herunterladen kann und dann die gewünschte Datei auf der Festplatte hat.
......

moment! stimmt, leider nicht ganz. wenn du die datei "dfjklafjl43589adf.htm" nennst und diese ist >>nirgens verlinkt<< so auch nicht webreaper drauf.

**XGremliN** · 09.10.2003, 12:20

es wird aber sicherlich programme geben, mit denen man das verzeichnis auslesen kann und so alle dateien herunterladen kann, auch wenn sie nicht miteinander verlinkt sind.

**hansi** · 09.10.2003, 12:40

auf keinen fall! so etwas gibt es nicht. außer man hat ftp-zugang, ssh oder telnet zugang zum server!

**XGremliN** · 09.10.2003, 12:45

hätt ja sein können, dass es programme gibt, die das verzeichnis auflisten und alles saugen. Naja, dann eben nicht.

**hansi** · 09.10.2003, 12:50

Original geschrieben von XGremliN
hätt ja sein können, dass es programme gibt, die das verzeichnis auflisten und alles saugen. Naja, dann eben nicht.

weißt du überhaupt, wie fatal das wäre, wenn es soetwas geben würde ??

fazit: wenn man keine kreditkarten-nr. mit javascript sichern möchte, und sich einen langen, schwierignen datei-namen überlegt, ist diese methode schon recht sicher!

**XGremliN** · 09.10.2003, 12:52

es wäre nur fatal, wenn ich es in die hände kriegen würde

**jochenj** · 09.10.2003, 15:20

also könnte man sagen, wenn niemand den dateinamen kennt, ist das eine "relativ" sichere variante.

oder?

**hansi** · 09.10.2003, 15:33

man könnte es so ausdrücken!

allerdings müßtest du aufpassen, solltest bsp. die datei in der history gespeichert werden, kann man sie auch dann ohne kennwortabfrage aufrufen.

**wahsaga** · 09.10.2003, 15:42

Original geschrieben von jochenj
also könnte man sagen, wenn niemand den dateinamen kennt, ist das eine "relativ" sichere variante.
oder?

sobald sich darauf ein externer link befindet, taucht der referer im log des anderen webservers auf.
bei externen bildern und sonstigen dateien ebenso ...

**KillerGod2000** · 09.10.2003, 17:38

ist das so schwer zu verstehen ???

Es ist NICHT sicher !!!

mach dir eine .htaccess und gut ist.

ist dieses Javascript Passwort leicht zu knacken?