Admin Bereich sicher machen!

[CikoNo1]

Hi Leute,

mir ist aufgefallen, dass alle meine Admin Bereiche nicht sicher sind (nurPasswortabfrage und Name). Ich habe schon öfters gesehen, dass in sicheren Bereichen rechts unten im Browser ein schloß ist. Das würde ich gerne auch für meine Admin Bereiche haben. Kann mir einer das erklären. Ich weiß noch nicht einmal wonach ich suchen könnte.

MFG

 

[daddz]

Also das Schloss unten im Browser bedeutet meistens, dass eine SSL-Verbindung benutzt wird.
Das erkennst du meisten auch daran, dass in der Adressleiste https://somewhere.net steht.
Um auch so eine Verbindung benutzen zu können brauchst du einen Hoster der so etwas anbietet.

greetz
daddz

 

[Neurodeamon]

Sichere Deine »Admin-Bereiche« per .htaccess/.htpasswd.
Das ist sehr sicher.

Das Schloss im Browser teilt Dir nur mit, das der Server eine verschlüsselte Kommunikation mit dem Browser durchführt. Das hat überhaupt nichts mit der Sicherheit auf dem Server zu tun, sondern nur mit Sicherheit zwischen Browser und Server (damit niemand »abhören« kann was der Browser mit dem Server so »bequatscht« ;-) )

 

[JohannesR]

Nunja, „sehr sicher“ ist relativ. Schon durch das mitsniffen des Datenverkehrs käme man an den Benutzer und das Passwort ran. Wenn man es wirklich sicher will, muss es schon SSL sein, bestensfalls mit einem von einer Zertifizierungsstelle unterschriebenen Zertifikat.

 

[Neurodeamon]

Johannes, bitte berücksichtige den Unterschied zwischen »sicherer Admin-Bereich« und »sichere Kommunikation«. Meine Aussage bezog sich nur auf den Administrationsbereich, den SSL überhaupt nicht sicherer macht. Lediglich die Verbindung zwischen Klienten und Server sichert SSL ab.

Man kann trotz SSL an Passwort und Benutzernamen kommen, deshalb halte ich es für wichtig die beiden Begriffe genau zu definieren und zu trennen. Eine Verbindung über HTTPS hat null Aussagekraft in Bezug auf die Sicherheit eines Administrationsbereiches.
@CikoNo1: Das fehlende kleine Schloss im Browser besagt also nicht das der Administrationsbereich per se unsicher ist, sondern zeigt nur an ob die Verbindung zum Server sicher ist!

 

[JohannesR]

Das ist so, als wenn man den Wagen abschließt und die Alarmanlage anmacht, den Schlüssel aber auf dem Wagendach liegen läßt. Das eine gehört zum anderen wie die Butter auf das Brot.