Du bist hier: Startseite > TobbiVM > Installation > VI. htpasswd-Schutz

VI. htpasswd-Schutz

Der Schutz mittels einer htpasswd-Datei ist eine der sichersten Methoden dein Backend zu schützen. Er kann nur durch eigene Fehler (z.B. ein schwaches Passwort) geknackt werden. Selbst eine Bruteforce-Attacke (wenn dein Webspace-Anbieter keinen Bruteforce-Schutz eingerichtet haben sollte) ist bei entsprechender Passwortlänge und -art so zeitintensiv das man von nicht durchführbar sprechen kann.
Gehen wir von 95 Zeichen einer Tastatur aus und benutzt du 32 Stellen so sind 3.048583e+141(Nullen) Kombinationen möglich. Auch bei einer schnellen Internetleitung dauert das aber Jahre.

Also nehme einen langen Namen und ein laaanges Passwort mit Sonderzeichen!
Und vergiss nicht den zweiten Schutz, Username und Passwort in TobbiVM ändern.

Nach der Erstellung des htpasswd-Schutzes werden die Installationsdateien und das Installationsscript entfernt.

Der htpasswd-Schutz vom Backend

 

Letzte Bearbeitung: 20.12.2018, 23:09

Aktuell

Ab der Version 1.3 werden die Coding-Standards von http://www.php-coding-standard.de/mhtml/ beachtet. Es snd vor allem kleinere Änderungen (manchmal viel Arbeit verursachend) die sich im Quellcode ändern werden. Zuerst wird, auch wegen des neuen Templates, das Backend entsprechend angepasst. Zwei der neuen Schwerpunkte im Code sind die Variablennamen (alt: RowCounter, neu: row_counter), die Validierung aller Ausgabeseiten gemäß HTML5 auf http://validator.w3.org/ und die komplette Trennung von Code und Template (also von PHP und HTML).

nach oben