Skyddad hemsida

[epep]

Du svarar alltså inte på frågan, utan på en annan fråga! Då tycker jag att det bör framgå av det du skriver.

På vilket sätt är nu "gömma filen"-metoden betydligt osäkrare, förutom de alternativ jag själv angett i tidigare postning? De alternativ du angett är saker som jag skrev i tidigare postning och sålunda knappast speciellt nydanande. Jag antar att du är medveten om att användarnamn och lösen skickas i klartext i http-headern om man använder basic authentication (och att säkert vissa fortfarande använder webläsare utan stöd för digest authentication).

Tillägg: Jag antar vidare att du inser att postning av en hemlig sida på usenet eller dylikt är i detta sammanhang direkt jämförbart med att posta lösenord och användarnamn. Jag kan inte se någon direkt systematisk skillnad.

 

[raderad12]

Till "epep".

Såtillvida har du förstås rätt, det är "om" jag hängde upp mig på, ett "om" som faller så lätt tom. helt utan uppsåt. Så länge hemligheten är bevarad, ingen känner till filen så funkar det givetvis precis som du beskriver, det är ju detta som är "obscurity", där är vi helt överens. En skillnad är ju att folk i regel handskas försiktigare med användarnamn o lösen, det sparas inte heller per automatik i webbläsarens "history" eller edressfält över inknappade adresser osv. Det är ju en hemlis det hela bygger på, men hemlisar kräver ansvar av mottagaren, ett förtroende som kan kräva kunskap om vi talar om ett hemligt filnamn/webbadress. Den "betrodda" kanske besöker sidan från någon icke-betrodd dator, eller renderar sin egen som obetrodd genom att låta andra använda den, men begriper inte att radera det han skrev i adressfältet osv.. det är betydligt enklare rent kunskapsmässigt att uppfylla förtroendet genom att inte lämna ut ett lösenord än en webbadress. Detsamma gäller ju funktionen för att spara inknappade uppgifter i formulär.

 

[epep]

Till steelneck:
Jag håller helt med dig! Användarnamn/lösenord är säkrare, men inte våldsamt mycket säkrare ur ett "tekniskt" perspektiv. Ur perspektivet hur användaren interagerar med datorn fås nog, precis som du skriver, den största säkerhetsvinsten med namn/lösenord jämfört "hemlig-fil"-metoden.

För någon som inte har möjlighet att sätta lösenord och användarnamn tycker jag dock inte att man helt ska förkasta "konstigt-namn"-metoden. Även om metoden har sina brister vad rör säkerhet, har metoden också en styrka i form av enkelhet. Som med lösenord kan man även ändra filnamnet lite då och då.

Som du skrev tidigare ska man för att uppnå en rimlig säkerhet använda ssl. Man bör ha digest authentication, antingen genom php eller genom webservern. Problemet med ssl är ju att man måste ha signerade certifikat. Dessa kostar pengar, alternativt så måste man tillverka självsignerade certifikat (men då förlorar man lite av finessen och man måste distribuera den publika nyckeln till signeringscertifikatet på något lämpligt sätt).

Min poäng från början var egentligen att basic authentication inte är en speciellt säker metod och ur ett tekniskt perspektiv inte är mycket säkrare än "hemlig-fil"-metoden. Många tror säkert att bara för att det slängs upp en ruta med "användarnamn/lösenord" så är det säkert. Tyvärr är det ju inte så.

 

[raderad12]

Håller med, vi är nog rätt överens trots allt, vi får väl hoppas att någon finner ordväxlingen intressant.

 

[Kijana]

Lite intressant var det, även om den tekniska biten är lite över min nivå.
Jag ställde frågan lika mycket för att få ett svar på om jag var tvungen att vända mig till ett webbhotell, eller om det finns andra lösningar. Och jag tycker att jag fått svar och lite till på mina funderingar. Försöker nog med hemlig sida-tricket till att börja med.

 

[Tobiasl]

Ett lite mer otekniskt svar:
Jag registrerade mig på Canons "Image Gateway" för ett tag sedan, jag har ännu inte använt det men de funktioner du behöver finns inbyggda,
du kan kan väljer vilka som ska ha behörighet att se fotona och sedan skickas ett e-mail ut som innhåller en "kodad" länk till sidan.
Inte 100% säkert men betydligt säkrare än "dold index.html" varianten.

Det är väl rimligt att anta att samma typ av tjänser även tillhandahåls av andra företag som säljer foton, kanske något av de företag som sysslar med digital framkallning?

Om du ändå använder metoden med dolda filer, kolla att servern du använder verkligen har fillistning avstängd INNAN du lägger bilder i underbibliotek; gör du sidan med någon editor (ex. Frontpage) så hamnar oftast bilderna i separata bibliotek och som jag beskrev ovan kan man då ofta komma åt dem direkt.

 

[boran]

Tobiasl skrev:

om man nu tittar runt så kanske man upptäcker att vissa bilder på sidan ligger i biblioteket

~users/WWW/foton

om jag nu istället skriver ~userx/foton
så kan det mycket väl hända att servern helt enkelt listar innehållet i hela det biblioteket både "hemliga bilder" och de man länkat till från index.html; dvs att ha en fil index.html "skyddar" bara de filer som ligger under själva WWW biblioteket.

Du nämnde en tanke med chmod(1), här är ett alternativ:

find . -type d -exec touch {}/index.html \;

(skapa tom fil med namnet index.html i varje katalog där en sådan fil saknas)