Toggle sidebar

HTTPS Homepage

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
5

5n00py

Benutzer
Registriert
31. Aug. 2009
Beiträge
257
Reaktionspunkte
0
Punkte
16
Hi Leute,
ich hab über meine DS109j eine Website online gestellt.
Dort habe ich einen .htaccess geschützten Bereich eingebunden.

Der nützt mir aber nix wenn die Verbindung nicht verschlüsselt ist.
Jetzt ist es Standartmäßig ja so das die Homepage über http erreichbar ist.
Kann ich diese auch auf https umstellen?

greetz 5n00py
 
1. Warum meinst du das bringt dir nichts wenn die Verbindung nicht auf verschlüsselt ist?

2. Man kann bei htaccess Verschlüsselung bei Authentikation einschalten, aber nicht alle Browser unterstützen das:
Rich (BBCode): 
AuthType Digest

3. http kann man nicht ohne weiteres direkt auf https umleiten, da sollten die meisten Browser meckern.

4. Du kannst aber http-Port 80 schließen und nur den https 443 öffnen. Dann wäre aber jegliche Anfrage mittels http:// ohne Erfolg und würde zurückgewiesen. Für die meisten Nutzer wahrscheinlich auch nicht ideal ...

MfG Matthieu

Danke für Post 1000 :cool: ... Götter ich komme :D
 
Naja es geht nur darum das über http das passwort ja praktisch unverschlüsselt übertragen wird und das würde ich gerne vermeiden...

AuthType hab ich Basic "Basic"
 
Und digest wäre dann deren Verschlüsselung. Nur der Rest der Übertragung wäre bei http wieder unverschlüsselt. Aber wie gesagt, es kann Kompatibilitätsprobleme bei einigen Browsern geben.

MfG Matthieu
 
naja, wenn ich den befehl basic durch deinen ersetze komme ich mit meinen daten nicht mehr auf die geschützte seite.

Gibt es noch ne andere chance einen
Geschützten bereich bei http sicher vor unbefugtem zutritt zu machen?
 
Wie gesagt: Es kommen nicht alle Browser mit zurecht. Sonst würden mir nur noch "normale" PHP-Seiten zur Beschränkung einfallen. Mit einem direkten Beispiel kann ich dir da aber nicht dienen.

MfG Matthieu
 
Joa, verstehe das mit dem Browser schon, jedoch ist das schon irgendwie
blöd das es da keinerlei schutz für "normale" sites gibt ^^
 
Die meisten machen es halt mit irgendeiner Server-Skriptsprache (PHP usw.). Das läuft dann praktisch so wie bei ebay oder einer Bank ... du musst dich anmelden und dann wird ein Session aufgemacht und du darfst an bestimmte Informationen dran ... wenn die Anmeldung fehl schlägt, kommst halt nicht dran.

Übrigens: Nicht jeder Webserver kennt das mit der Zugangskontrolle per .htaccess - das ist eigentlich eine kleine Spezialität des Apache-Webservers.

Itari
 
Zuletzt bearbeitet:
Hallo,
wenn Du auf Digest umstellst muß Du auch das Passwort in verschlüsselter Form in der .htusers ablegen.

Gruß Götz
 
Also im moment habe ich eine .htaccess Datei und dazu eine .pw datei.
Die Passwörter sind natürlich mit einem htaccess generator verschlüsselt
worden.

heist das wenn ich Digest umstelle muss ich das noch irgendwie
anders verschlüsseln? Weiß leider nicht wie das geht.

Falls einer Lust hat mir das auf die schnelle zu erklären wäre das nett,
andernfalls ist Google mein Freund ;)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten