HTTACCESS passwort abspeicherung von windows
 

hi,
wenn man ein verzeichnis per httaccess passwort schützt, kommt ja im ie der passwortdialog. da kann man auch das passwort speichern häckchen aktiviren. mich würde interressieren wo und in welchem format diese passwörter abgespeichert werden!

*MFG*

Re: HTTACCESS passwort abspeicherung von windows
 

*hochhohl*

Re: HTTACCESS passwort abspeicherung von windows
 

Hallo Meflin,

ich nehme nicht an, dass das so einfach ist. Denn es handelt sich ja um ein Passwort, das der User geschützt wissen will. Nicht mal Browser wie Opera & Co können diese Daten auslesen (könnten vielleicht, aber machen es nicht).

Gruß
Thomas

Re: HTTACCESS passwort abspeicherung von windows
 

nunja selbst das windows passwort ist doch nur gehasht und in einer datei zugänglich oder?

Re: HTTACCESS passwort abspeicherung von windows
 

Wenn du einen Webserver laufen hast, geht das.
Bei Apache ist es einfach: Du schreibst siehst in den Apache-Docs über .HTACCESS nach.
Wenn du IIS am laufen haben solltest, brauchst du noch einen Passwort-Verschlüsseler. Meiner ist hier.

Re: HTTACCESS passwort abspeicherung von windows
 

:wiejetzt: bist du sicher dass das zum thema beiträgt? ich meine die passwörter die der client user durch "dieses passwort abspeichern" abspeichert!!!

Re: HTTACCESS passwort abspeicherung von windows
 

die werden in

abgelegt.

Re: HTTACCESS passwort abspeicherung von windows
 

:oops: Sorry!

Aber ich denke nicht, das die Passwörter gehasht werden, denn die Hashes kann man nicht in Passwörter zurückrechnen. Ich glaube viel eher, das die als Plaintext gesichert und später beim senden des Formulars eingefügt werden.

Re: HTTACCESS passwort abspeicherung von windows
 

Wenn die dort wirklich in PlainText vorliegen sollten, wäre das eine Sicherheitslücke ohne gleichen.

Re: HTTACCESS passwort abspeicherung von windows
 

Sie sind da komisch gecrypet drin, fragt mich jetzt aber nicht wie man sie zurückbekommt, keine ahnung!