Das deutsche Python-Forum

Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/

Compilieren: Na klar! Decompilieren: (K)ein Problem ?!

https://www.python-forum.de/viewtopic.php?t=18126

Seite 2 von 2

Verfasst: Samstag 21. März 2009, 10:28
von Leonidas
Bong-Jour hat geschrieben:Würdet Ihr auch fail2ban nutzen, wenn Ihr nur nen Webserver drauf habt.. ? Wenn so ein Verzeichnispasswort 128 Zeichen lang ist, wird dem jenigen doch irgendwan die Lust vergehen... ? (Oder ziehen diese abfrage viel Traffic.. ? Ich würde so Jemanden lieber tagelang frustrieren, als direkt zu bannen ^^)
Ich nutze so IP-Sperren Lösungen nur für SSH weil wenn da ein Problem ist gibts sofort und direkt Probleme. Bei Webservern lohnt sich das für mich nicht.

Was meinst du mit Verzeichnispasswort? HTTP Authentifizierung? Ja, das ist ok, aber du solltest dir bewusst sein, das dabei ohne SSL Passwörter unverschlüsselt im Internet herumfliegen.

Ich persönlich finde ja Certificate Based Authentification über X.509 im Browser eine nette Sache. Wird von allen Browsern unterstützt, ist aber dennoch sehr unüblich; ich habe das bisher nur auf 2 Seiten "in the wild" in Verwendung gesehen. Eine davon war CACert, die eben solche Zertifikate ausstellen; also nicht speziell überraschend.

Verfasst: Dienstag 24. März 2009, 21:34
von Bong-Jour
Ich persönlich bin bereits froh, wenn die Sachen an denen ich mich versuche nach Biegen und Brechen irgendwie funktionieren ^^ Ein solch komplexer Vorschlag übersteigt meine Kapazitäten bei weitem :D

Verfasst: Mittwoch 25. März 2009, 09:18
von Leonidas
X.509 Authentifizierung ist nicht schwer, den Arbeitsaufwand übernimmt ja hauptsächlich mod_ssl.
Alle Zeiten sind UTC+01:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de