Moin,
sagt mal, wie sicher ist eigentlich der Schutz mit .ht’s? weil wenn man z.b. auf google “htaccess hacking” oder ähnliche sachen eingibt, findet man apps wie accessdiver usw… also ist es hackbar / umgehbar oder einfach nur mit brute-force zu knacken? Wie kann man sich vor brute-force angriffen schützen?
Wir benutzen die .htaccess / .htpasswd - Kombination schon seit einigen Jahren erfolgreich und ohne Zwischenfall auf 6 verschiedenen Accounts auf 4 unterschiedlichen Hostern.
Erfahrungsmäßig lässt sich sagen, dass es ziemlich sicher ist - Zumindest sind die CMS/Foren-Systeme die dort lagern seit der Umstellung auf dieses Sicherheitssystem seitdem nicht einmal mehr gehackt worden…
…und MySQL-Injections sind von vornherein ausgeschlossen. Nur Bugs im Apache können ausgenutzt werden - da du aber darauf keinen Einfluss, auf deine eigene Programmierung aber schon, ist dies wiederrum ein Vorteil eines eigenen Logins… Musst du dich entscheiden.
Gegen Brute-Force Angriffe kannst du dich nicht wirklich schützen.
Aber ich kann dir sagen, dass ein Passwort das nicht in einem Wörterbuch zu finden ist und mehr als sagen wir mal 8 Stellen hat schon ziemlich lange dauert bis man durch ist.
Hab vor kurzem erst versucht ein Passwort per Bruteforce zu knacken (ca. 20.000 Wörter/s), und nach einer Woche (24x7) hat das Programm immer noch an der 6. Stelle herumgerödelt.
Der Windoof-Key ist ein ideales Passwort, enthält Buchstaben, Zahlen, Sonderzeichen etc.
Man kann ja auch Groß- und Kleinschreibung variieren.
Allerdings sollte der Key natürlich nicht mit FCKGW… beginnen 
lol und thx für die antworten!
fühle mich glatt ein bissl sicher 
