Beveiligde map.

[t.r.i.n.]

Ik heb bij mijn domein een beveiligde map aangemaakt, met gebruikersnaam en wachtwoord. Is zo'n beveiligde map eigenlijk veilig - m.a.w. is zo'n map te kraken als je het wachtwoord en de gebruikersnaam niet kent ?

[Akira]

als je een simpele user:login gebruikt hebt zal het al gemakkelijker zijn dan een alphanumerieke van minstens 9 karakters

[Sensei Zeon]

Dit is vrij veilig tenzij met toegang tot het systeem zelf, dus als je dat password heel moeilijk maakt met een paswword van 200 karakters, maar je ftp account is trin en wachtwoord ook t.r.i.n. dan is de beveiliging niet veel waard.

[t.r.i.n.]

Stel

account= BasischoolDeBeuk
wachtwoord= 2020antwerpen

Is dat veilig genoeg ? Of kraak je dat snel ? Voor buitenstaanders natuurlijk, iedereen die met de school te maken heeft krijgt natuurlijk gewoon die gegevens.

[wem]

als je het wachtwoord aan iedereen geeft die met het school te maken heeft, bestaat de kans dat iemand het toch erges opschrijft, en een buitestander het toch leest ....

de beveiliging is maar zo goed als de zwakste schakel erin, en de zwakste schakel is in jou geval het groot aantal mensen dat loging/passwd combintatie kent denk ik ....

[Sensei Zeon]

zuiver password gezien is dat een vrij goed password, wel zoals wem zegt, maar wolgens mij komen daar al geen staatsgeheimen te staan en valt het dus mee dat er zoveel volk het kent.

[ubremoved_539]

Technisch gezien is 1111 (in het geval van bv. pincodes) even moeilijk als bv. 4826... beide hebben namelijk 1 kans op 10000. Gevoelsmatig lijkt 1111 misschien meer evident voor een wilde gok... maar als je wat testen doet met mensen blijkt dit niet echt het geval. Ook wat betreft brute force attacks, zijn beide even moeilijk/makkelijk... met name de 1 op 10000.

[Gast]

Stel

account= BasischoolDeBeuk
wachtwoord= 2020antwerpen

Is dat veilig genoeg ? Of kraak je dat snel ? Voor buitenstaanders natuurlijk, iedereen die met de school te maken heeft krijgt natuurlijk gewoon die gegevens.

zuiver password gezien is dat een vrij goed password, wel zoals wem zegt, maar wolgens mij komen daar al geen staatsgeheimen te staan en valt het dus mee dat er zoveel volk het kent.

De lengt van het passwoord zit goed, de complexiteit toch wat minder.
Vooral het gedeelte "antwerpen" vormt hier de zwakke schakel.
Beter ware bijv. antw#erpen. Dat ene "speciaal" karakter zorgt er voor dat
a) het geen bestaand woord meer is, en b) bij een brute force attack het vele malen langer gaat duren, omdat men de uitgebreide ascii tabel moet gebruiken indien men het wenst te vinden.

[ubremoved_539]

bij een brute force attack het vele malen langer gaat duren, omdat men de uitgebreide ascii tabel moet gebruiken indien men het wenst te vinden.

Brute force attacks worden trouwens nooit (zeg nooit nooit) gedaan op het internet, maar steeds op password files rechtstreeks. Het uitvoeren van dergelijke attacks zou enorme logs genereren (met de identiteit van de aanvaller), hoge belasting van de webserver, en slechts een fractie van de snelheid halen die lokaal mogelijk is (over het internet doe je namelijk geen 30.000.000 checks per seconde).

[Grunger`]

Yadda yadda

[ubremoved_539]

http://support.microsoft.com/kb/324068/EN-US/

[Gast]

Nee, tis dat niet echt wat ik zoek,...

Het bedrijf waar ik voor werk heeft een FTP hostingsaccount bij een provider. En die hosten als hun sites op een WinNT webserver. (weet ook wel dat Linux daar beter voor is,..maar is nu eenmaal zo) Ik heb dus enkel access tot de FTP om mijn php files en beelden op te stockeren. Er zijn overigens verscheidene domainen gelinked aan die ene FTP.

bedankt

[ubremoved_539]

Nee, tis dat niet echt wat ik zoek,...

Maar het is wel hoe het werkt onder IIS... of je het nu wil of niet.

Je kan natuurlijk altijd beginnen met truukjes door flauwe scriptjes te gebruiken, of zelf authenticatie in te bouwen in je PHP scripts, maar uiteindelijk zijn dat allemaal work-arounds.

[Styno]

Ik vermoed dat zijn hosting provider apache en php op nt draaien...

[ubremoved_539]

Ik vermoed dat zijn hosting provider apache en php op nt draaien...

Als zij Apache hebben op NT... dan kan hij toch .htaccess gebruiken.

[MaRtO]

Inderdaad, check=> http://www.userbase.be/forum/viewtopic. ... t=htaccess

Er bestaan verschillende tutorials over .htaccess
bv: http://www.mijnhomepage.nl/htaccess/dir ... iligen.php
http://www.flashfocus.nl/ShowDetail.asp?NewsId=6185 (deze vind ik toch de beste)

[Gast]

ik heb pech,...

heb eventjes info genomen bij de provider in nederland waar site wordt gehost,..en de website draait op een windows omgeving icm IIS.

en IIS is mij weer een nieuwe term,....zal dus eventjes op zoeken dus,....

.htaccess kan ik dus niet gebruiken,

[Sensei Zeon]

de link die r2504 gaf handelt daar over, lees die anders eens.