Søg
Avatar billede tox-man Nybegynder
05. februar 2001 - 00:53 Der er 9 kommentarer og
1 løsning

intranet over http - sikkerhed ?

Hejsa

Jeg ville lige høre hvad sikkerheden bag at lave et \"intranet\" med kundeoplysninger og ligende over http protokollen, om det er sikkert nok ?

Planen er at benytte .htpasswd til beskyttelse af dirs.

er der ellers andre muligheder til hvad man kan gøre. Brugerne skal nemlig have mulighed for at komme i kontakt med den fra en hjemme pc, og det skal være router og login på server.
Avatar billede tox-man Nybegynder
05. februar 2001 - 00:54 #1
forresten så er systemet bygget op over PHP/mySQl/Apache
Avatar billede wise Seniormester
05. februar 2001 - 01:04 #2
alt hvad der sendes via http sender login+password+indhold i ukrypteret tekst, så alle der kan sniffe på linien, kan læse teksten.
Jeg vil anbefale shttp i stedet, den er lige så fleksibel men sikre som minumum kryptering
Avatar billede tox-man Nybegynder
05. februar 2001 - 13:11 #3
hvordan sættes en shttp server op, og hvordan fungerer lortet ?

Jeg har aldrig arbejdet med shttp - er det stadigvæk de samme html/php koder man bruger ?
Avatar billede wise Seniormester
05. februar 2001 - 14:05 #4
Hvilken webserver bruger du  ??? på hvilket OS ?

Der er ingen forskel i din html/php, det er blot webserveren der sender koderne krypteret.

Jeg har kun selv prøvet det med en Lotus Domino Webserver, men det må være det samme for andre

Som udgangspunkt skal serveren have et certifikat. Det kan man enten selv \"signe\" eller lade fx verisign. Hvis det er signet af verisign er det et bevis overfor brugeren om at webserveren er den den lader somom. Men hvis du selv laver certifikatet betyder det blot at brugeren første gang de modtager certifikatet får en advarsel om at browseren ikke kender udsteder (=dig). Når der er sagt ok til dette er forbindelsen krypteret.
Eget certifikat er gratis, et fra verisign koster...

Hvis du skal have fuld sikkerhed, skal du også lave et certifikat til brugerne, som de skal bruge for at bevise overfor serveren hvem de er. Jeg har ikke prøvet det, men det virker ret besværligt.
Avatar billede tox-man Nybegynder
05. februar 2001 - 14:20 #5
okay - det lyder som om at det er sådan noget man skal bruge..

er det gratis at benytte softwaren, og hvor man kan hente det, og evt. finde mere information `?
Avatar billede wise Seniormester
05. februar 2001 - 15:07 #6
jeg gentager lige mit spr fra før


                        Hvilken webserver bruger du  ??? på hvilket OS ?
Avatar billede tox-man Nybegynder
05. februar 2001 - 15:12 #7
nååh - sorry..

apache nyeste og win2k
Avatar billede wise Seniormester
05. februar 2001 - 15:41 #8
:-)
ok, det er et ekstra modul til apache, jeg ved at det findes i pakker til Linux, hvordan med win2k ander jeg ikke.

kig mere her
http://www.apache.org/related_projects.html#apachessl
Den er gratis

Den præcise link er her http://www.apache-ssl.org/ men der kan jeg ikke komme ind nu...
Avatar billede wise Seniormester
05. februar 2001 - 21:52 #9
hmmmph, nu kan jeg komme ind og det ser ud til at både det fulde produkt apache-ssl og modulet til den almindelige server (modssl - se link http://www.apache.org/related_projects.html#modssl) kun findes som kildetekst.

Nu ved jeg ikke om du selv har oversat den tidligere version, men det er normalt ikke \"windows\" måden at gøre det på, så det kan give dig et problem :-((((
Avatar billede tox-man Nybegynder
05. februar 2001 - 23:00 #10
ja, jeg er klar over dette, og kigger på det :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 20:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
I dag 18:26 Problemer med Prestashop Af BCP i E-handel
I dag 18:10 Google Home Af birdbrain i Apps til iOS
I dag 14:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
I dag 14:35 trådløst tastatur Af ole i Andet hardware
White papers
Flere white papers »