Hallo allerseits,
Ich nutze apache 2 als Webserver und schütz einige Bereiche mit Passwort. Ich habe zu besseren Absicherung extra sha Passörter erstellt und vor allem ein automatischen IPBan nach 6 Versuchen eingestellt, um BruteForcing zu verhindern. Nun habe ich meinen eigenen Verkehr mittels Wireshark mitgeschnitten, um zu sehen, wie der Browser das Passwort an den Webserver übermittelt, ich habe
Dort bei den ganzen X-Buchstaben ist ein längerer Zeichensalat, der nicht mit dem Passwort übereinstimmt, aber es steht kein Benutzername dabei. Ist das der Hash von Benutzernamen und Passwort in einem?
Vielen Dank
Ich nutze apache 2 als Webserver und schütz einige Bereiche mit Passwort. Ich habe zu besseren Absicherung extra sha Passörter erstellt und vor allem ein automatischen IPBan nach 6 Versuchen eingestellt, um BruteForcing zu verhindern. Nun habe ich meinen eigenen Verkehr mittels Wireshark mitgeschnitten, um zu sehen, wie der Browser das Passwort an den Webserver übermittelt, ich habe
GET / HTTP/1.1
Host: ***************
Connection: keep-alive
Authorization: Basic XXXXXXXXXXXXXXXXX
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
Dort bei den ganzen X-Buchstaben ist ein längerer Zeichensalat, der nicht mit dem Passwort übereinstimmt, aber es steht kein Benutzername dabei. Ist das der Hash von Benutzernamen und Passwort in einem?
Vielen Dank