Passwortschutz

Verfasst am: 29.06.2007, 15:13 (Kein Titel)

Hallo Magret

Eigentlich können nur die Leute deine Passwortschutzseite sehen,
wo die Zugangsdaten wissen,also das heist, wenn ich als Beispiel diese Seite
ansehen möchte,müsstest du mir vorher die Zugangswörter per Mail oder Pn zukommen lassen.

Grissle Hänschen

Verfasst am: 29.06.2007, 23:59 (Kein Titel)

Hallo Hans,

danke für Deine Antwort. :-)

Ich werde mal abwarten, was Erol noch dazu schreibt...

Verfasst am: 01.07.2007, 00:02 (Kein Titel)

Hallo Margret,

wenn mir beim programmieren kein Fehler unterlaufen ist, und davon gehe ich nach den Tests die ich persönlich gemacht habe mal davon aus, dann sollte die Seite nur derjenige sehen der auch die Werte der beiden Felder kennt.

Sollte es mal jemandem gelingen diesen Schutz zu umgehen, dann werden wir ja auch irgendwann Meldung im Forum bekommen. Wenn es dann nachvollziehbar ist, dann müsste ich dann an entsprechender Stelle nachbessern. Ich schreibe das deswegen so hier hin weil ich ja immer nur beschränkte Tests machen kann, die meisten Fehler werden aber erst unter realen Bedingungen entdeckt. Ist ja aber auch klar, je mehr User daran arbeiten, umso schneller kommt auch der noch so versteckteste Fehler zu Tage.

Also eine 100%ige Sicherheit gibt es nicht, aber so lange ich wie gesagt keinen Fehler gemacht habe, ist diese Methode mit eine der sichersten.

Gruß,

Erol

Beastlovers Cam · Verfasst am: 01.07.2007, 05:47 (Kein Titel)

also ich glaube dass dieser schutz,im gegensatz zu kleinen javascripten o.ä. mit denen man seine seiten schützen kann,relativ schwer zu umgehen sein dürfte.
mit andren worten,er ist meines wissens eine der sichersten formen die es gibt.

Verfasst am: 01.07.2007, 11:55 (Kein Titel)

Danke für Eure Antworten Erol und Beastlover.

Verfasst am: 01.07.2007, 14:57 (Kein Titel)

Hallo Margret,

also feststellen ob der Schutz umgangen wurde kann man eigentlich sehr schlecht, ich meinte hier eher dass jemand eine Lücke feststellt und diese dann anschliessend als Bug (Fehler) meldet. Es kommt immer auf den Menschen an der einen Fehler bemerkt, wenn er es gut mit "Dir", und, oder uns meint, dann meldet derjenige natürlich diesen Fehler um den verantwortlichen (mich) darauf aufmerksam zu machen dass hier eine Sicherheitslücke vorliegt. Ich könnte mir auch die Arbeit machen und Stunden lang Logdateien auswerten um zu sehen ob jemand eine PW geschützte Seite erreicht hat ohne vorher die Zugangsdaten einzugeben, aber das setzt dann auch vorraus dass ich davon ausgehe dass es diese Möglichkeit gibt, also mache ich mir erst gar nicht die Mühe, weil ich der Meinung bin dass das Teil sicher ist.

Natürlich wird jemand der das ausnutzen will/möchte/wird sich nicht melden, denn dann würde er ja dafür sorgen dass ihm dieses "Tor" dann vor der Nase geschlossen wird. Feststellen ob da mal jemand unberechtigten Zugriff darauf hatte kann man nur sehr schlecht, denn selbst wenn passwortgeschützte Inhalte im Netz plötzlich auftauchen ist es ja nicht gesagt dass es nicht vieleicht jemand veröffentlicht hat der vorher berechtigten Zugriff darauf hatte. Und nun zu Deiner zweiten (ersten) Frage, hättest Du deine Frage vorher gleich in die richtige Richtung gestellt, hättest Du auch gleich die richtige Antwort erhalten. Keine Frage soll unbeantwortet bleiben.

Da ich als Administrator des Servers auch direkten Zugriff auf sämtliche auf dem Server liegenden Daten habe, habe ich auch Zugriff auf die Daten der User, und somit auch auf die passwortgeschützten Inhalte, aus dem Team hat ausser mir aber sonst keiner Zugriff auf diese Inhalte. Es könnte aber gut möglich sein dass ich mal eine Funktion in den Administrationsbereich der Homepages einfüge die es evtl. Robert, und auch Katzebiggi ermöglichen diese Seiten auch anzusehen (evtl. auch nur die kostenlosen Homepages um Missbrauch zu verhindern). Die Titel hier im Forum haben nichts mit den internen Rängen bei uns hier zu tun, also Robert ist zwar z.B. CoAdmin hier im Forum, aber nicht auch gleichzeitig CoAdmin auf dem Server, und Brigitte ist zwar (neuerdings) als Supermoderatorin im Forum eingetragen, aber sie hat weitaus andere Rechte z.B. bei den Homepages, da kann sie ja auch administrative Arbeiten (z.B. sperren von Homepages, entsperren) vornehmen.

Momentan bin es aber nur ich der da auf diese Seiten "schauen" könnte, und ich werde dort auch nur dann reinschauen wenn mir etwas gemeldet wird was zu kontrollieren wäre, oder ich selber einen Verdacht habe dass etwas nicht mit rechten Dingen zu geht. Ich habe kein persönliches Interesse mir eueren PW geschützten Seiten anzusehen, und ihr könntet theoretisch ein Tagebuch hinterlegen, ich bin moralisch gefestigt. Ich mag zwar persönlich keine Anonymität, aber ich bin ein verfechter der Privatsphäre, solltest Du mal was finden was Dich stört dann kannst Du mir das gerne mitteilen.

Da bleibt halt am Ende nur das Vertrauen zu mir, aber ich kann Dir auch sagen dass die Seiten hier für mich nicht offen rumliegen, da müsste ich schon einiges tun um da reinzusehen. So lange Du also niemandem die Zugangsdaten gibst, und solange keiner Deinen Account hacked, oder eine Sicherheitslücke in diesem PW Schutz entdeckt wird, kannst Du davon ausgehen dass nur derjenige die Inhalte zu sehen bekommt der von Dir dazu berechtigt wurde.

Das Problem das am Ende immer mindestens eine Person ausser einem selber Zugriff auf sensible Daten hat, kann man nur umgehen wenn man sich einen eigenen Server zu Hause hinstellt auf dem man auch wirklich nur als einzigste Perso n zugreift (könnte dann natürlich sein dass jemand Deine Wohnung aufbricht, das wäre dann im Internet ein erfolgreicher Hackangriff). Alles was Du im Internet irgendwo speicherst könnte am Ende immer mindestens auch von einer weiteren Person ausser Dir gelesen und verstanden werden.

Egal ob das jetzt eine Email ist, eine PN in einem Forum, ein Wink in einem Chat, eine Bestellung, oder, oder. Hier bleibt am Ende nur das Vertrauen in die Menschen die da mit den persönlichen Daten umgehen, oder man schreibt einfach nichts. Ich tue hier wirklich alles Mögliche um die Daten von Euch so sicher wie möglich unterzubringen, bis heute sind toi, toi, toi, Euere persönlichen Daten bei uns hier immer sehr gut aufgehoben gewesen, und wenn mir irgendwas zu Ohren kommt dass etwas nicht in Ordnung ist dann würde das umgehend beseitigt werden. Ich muss es leider immer wieder schreiben, eine hundertprozentige Sicherheit gibt es nicht.

Ganz wichtig in diesem Zusammenhang: Am besten regelmässig die Passwörter ändern. Ich hatte da die Tage selber ein "böses" Erlebnis, zwar in einem für mich unwichtigem Bereich, also es entstand kein wirklicher Schaden, aber das hat mir auch wieder bewusst gemacht wie wichtig es ist Passwörter, und zwar egal welche, von Zeit zu Zeit zu ändern.

Gruß,

Erol

P.S.: Deine Frage finde ich übrigens sehr gut, und die Antworten sind bestimmt auch für andere User interessant. Ich kann mir gut vorstellen dass andere User sich die Frage schon mal selber gestellt haben. Und deswegen habe ich ja auch etwas ausführlicher geantwortet.

Verfasst am: 01.07.2007, 19:04 (Kein Titel)

Hallo nachteule, wie Du weisst, bin ich am Wochenende in Hattersheim gewesen und kann daher erst jetzt, zusätzlich zu Erols Ausführungen, zu Deiner Frage Stellung nehmen.
Ich möchte daher ausdrücklich betonen und allen versichern, dass ich niemals in die privaten Bereiche der Useraccounts oder überhaupt unaufgefordert einen Useraccount betreten werde. Ich achte den Datenschutz und die Privatsphäre aller User sehr. Daher würde ich auch nicht auf die Idee kommen mir eine verschlüsselte Seite anzuschauen, wenn ich die Möglichkeit dazu hätte. Selbst wenn mich jemand um Hilfestellung bittet und mir sein Passwort gibt, würde ich noch nicht mal aus Neugierde in eine passwortgeschützte Seite hineinschauen. Erol hat diesen Bereich geschaffen, damit ihr eure persönlichen Daten dort ablegen könnt und nur demjenigen den Zutritt erlaubt, der von euch ausgewählt wurde. Sonst wäre dieser Bereich überflüssig, wenn jeder nach gutdünken dort nachsehen könnte.
Und damit gar nicht irgendwelche Spekutionen aufkommen, auch wenn ich Administrationsrechte habe, so bezieht sich das ausschließlich auf die Kontrolle der Homepages und die Kontrolle der Anmeldedaten. Das ist sehr wichtig, damit ich diese mit den Eintragungen im Impressum vergleichen kann. Für andere Bereiche habe ich keinen Zutritt.
Ich hoffe mal, dass ich von meiner Seite eine eventuell entstehende Frage hiermit beantwortet habe.
Dir und allen anderen noch einen schönen Restsonntag.
Liebe Grüße von Brigitte

Verfasst am: 01.07.2007, 20:23 (Kein Titel)

Hallo Erol,

danke für Deine ausführliche und ehrliche Antwort. Daß Du als Administrator auf alles zugreifen kannst, war mir schon klar. Mir ging es in erster Linie darum, zu erfahren, wer in Eurem Team sonst noch die Möglichkeit dazu hat. Zu hören, daß sich sonst niemand die Seiten durchlesen kann, war mir schon wichtig. Sollte sich das einmal ändern, bitte ich Dich, mich zu gegebener Zeit davon zu informieren.

Hallo Brigitte,

besten Dank auch für Deine Erklärung.

LG
Margret
:-)

Verfasst am: 17.05.2012 Titel: Anzeige