Moin!

ich suche einen einfachen LOGIN um auf meiner Homepage diverse Seiten
nur bestimmtem Personen zugänglich zu machen. (Lehrer-homepage)

LOL
Lehrer...das heisst Schüler möchten unter Umständen auf jeden Fall hinein und glaub mir...die kommen überall hinein ;)

Wenn der Server sicher gemacht ist, kommen auch Schüler nirgendwohin, wo sie nicht hin sollen.

Das bedeutet grundsätzlich:
1. Schüler kriegen außer dem öffentlichen Webzugang keinerlei Zugänge auf dem Server (kein FTP, keine Shell). Wenn doch, dann ist sehr genau zu prüfen, ob sie nicht "aus Versehen" auf diese Weise das Verzeichnis mit der Lehrer-Homepage ansehen könnten.
2. Die Zugangsbeschränkung zur Lehrerhomepage ist durch .htaccess zu realisieren: Ein sicheres und fehlerfreies Verfahren.
3. Wenn befürchtet wird, daß Schüler die Netzwerkverbindung belauschen können, ist unter Umständen verschlüsselte Kommunikation mit HTTPS nötig, zumindest aber User-Authentifizierung mit AuthType Digest anstelle AuthType Basic. Bei "Basic" wird Paßwort und Username unverschlüsselt übertragen, bei "Digest" nicht. Das kann Netscape 4 leider nicht, aber alle anderen Browser.

Mit diesem Maßnahmen kommen weder Schüler noch andere Interessenten leicht an die Daten, solange die Lehrer nicht die Zugangsdaten ausplaudern.

- Sven Rautenberg