On Fri, Sep 29, 2000 at 08:24:01PM +0200, Josef Spillner wrote:
Nur SSL ist halt eine recht teure Angelegenheit.
Nicht fuer web.de. Wenn ich mich auf deren Webseiten nicht verlesen habe, nutzen die nur certs der eigenen CA. Das gibts kostenlos per openssl. Ich finde diese Variante richtig toll. Auf die certs von Verisign & Co kann man gut verzichten, wenn die Kunden ein gewissen Verständnis fuer die Technik dahinter haben.
Apropos Verschlüsselung (ein kleiner Themenwechsel): Warum sind in (httpd)-.htaccess-Dateien eigentlich die Paßwörter verschlüsselt? Der Schutz soll doch eigentlich sein, diese Dateien unzugänglich aufzubewahren,
Angenommen du verkonfigurierst dich und jeder kann die Passwörter lesen: Viele könnten mit den verschluesselten Passwörtern nichts anfangen - gut so. Ausserdem nutzen viele Leute ueberall das gleiche Passwort ...
wozu dann diese (unsichere) Buchstabendreherei?
Ooops. crypt() mag noch als "Buchstabendreherei" durchgehen, fuer MD5 und SHA ist diese Bezeichnung eher unpassend.
Reinhard