htaccess und JavaScript

MS-Tech

Erfahrenes Mitglied
Hallo Zusammen,

ich greife mittels JavaScript auf einen geschützten Bereich bzw. auf ein File zu, welches in einem htaccess-geschützten Bereich liegt. Das klappt natürlich alles soweit wunderbar. Ich gebe mit der URL gleich den Benutzernamen und das Passwort. Wie gesagt..es funktioniert wunderbar. Nun möchte ich aber etwas Sicherheit reinbringen. Wie kann ich das Passwort so verschlüsseln, damit es nicht so einfach auslesbar ist, wenn z.B. der Speicher ausgelesen werden würde...?? Wie kann ich sowas anstellen, dass das Passwort verschlüsselt ist, ich mich aber trotzdem am Server anmelden kann?

Grüße
MS-Tech
 
Hi

Absichern gegen Speicherauslesen?
Geht nicht.
Und genau deswegen darf nicht der Client dem Server sagen, ob er
(der Client) vertrauenswürdig ist. Der Server muss das selber bestimmen.

Ist das etwas, wo ein Benutzer gesamt mit diesem Passwort zugreift?
Mehrere mit je einem eigenen PW? Mehrere, alle mit dem selben PW?

Sind die Zugriffsrechte irgendwie an Benutzeraccounts
außerhalb htaccess (zB. über PHP realisiert) gekoppelt?

Bzw. gibt es PHP am Server?
 
Zurück