nicht angemeldet
Passwortbereich
Hallo,
ich möchte ein Adminbereich einrichten, also ein Passwort geschützten Bereich erstellen, indem auch alle Datein geschützt sind.
Welche ist die sichereste Methode?
mit dem htaccsess (oder wie das heisst)
oder mit php
?
Willt dort auch Downloaddateien reinsetzen, sollten aber auch geschützt sein.
danke
mfg chris
-
also ich habe das mit php gemacht PW mit MD5 verschlüsselt in DB gespeichert und den Rest mit sessions geregelt. das ist wohl meiner ansicht nach das was für dich reichen würde :D ansonsten nehm noch ssl und es ist 100%.
-
Hallo,
mit .htacces hast du den vorteil das alle seiten in dem verzeichniss geschützt sind.
was mein vorschreiber schrieb ist auch mein bevorzugter weg.
dabei ist nur darauf zu achten das bei jedem seitenaufruf die session überprüft werden muß.
habe schon logins gesehen die auf der indexseite name und pwd überprüfen du aber alle unterseiten (wenn du die namen der seiten kennst) aufrufen kannst ohne dich eingeloggt zuhaben.
auch würde ich nicht den fehler machen den namen und pwd über die url mitzugeben um dann zu überprüfen ob name und pwd in der session stehen.
auch rate ich dir ssl zunutzen.
den ohne ssl werden name und pwd leserlich über das internet übermittelt.
mit ssl hast du eine kleine verschlüsselung der daten.-
Hallo,
also kann ich Downloaddateien nur mit htaccess schützen?!
Was genau ist ssl und wie baue ich es ein?
Ist das nur eine Verschlüsselungsart?
Muss ich unbedingt auf eine Datenbank zugreifen?Ich kann die Dateien auf den Server schmeissen, die man von aussen nicht aufrufen kann, lediglich die Dateien auf dem Server habe die Rechte.
danke
mfg chris
-
Hallo,
Tag !
Was genau ist ssl und wie baue ich es ein?
Secure Socket Layer > SSL
Es kommt dann zum Einsatz, wenn du z.B. https:// anstelle von http:// verwendest. Wenn der Server schon damit läuft, dann brauchst Du dich um nicht so sehr viel kümmern - nur das die Seiten und Dateien in das Verzeichnis kommen, welches vom Server bei https als DocumentRoot verwendet wird anstelle des normalen Verzeichnisses. Das sollten auf jedenfall zwei unterschiedliche sein, sonnst kommt man da auch ohne Verschlüsselung ran...
Das mal sehr einfach gesagt...
Ist das nur eine Verschlüsselungsart?
Nein, das ist die "Basis für Verschlüsselung" und sagt noch nichts über den Verschlüsselungsalgorithmus oder die Stärke aus.
Muss ich unbedingt auf eine Datenbank zugreifen?
Nein.
Ich kann die Dateien auf den Server schmeissen, die man von aussen nicht aufrufen kann, lediglich die Dateien auf dem Server habe die Rechte.
Dann kannst Du ein PHP Script schreiben, was nach gültiger Anmeldung die Dateien aus der Versenkung holt, und an den Client übermittelt... Das Script läuft dann mit den Rechten des Webserver (meistens) und kann somit auf alles zugreifen, was der Webserver auch lesen/schreiben darf.
-
hi,
also kann ich Downloaddateien nur mit htaccess schützen?!
natürlich. nur wie man sie dann trotzdem downloaden kann, musst du dir überlegen - einfacher aufruf direkt über http://.../downloaddatei.xyz fällt dann ja logischerweise flach.
gruss,
wahsaga
-
-