Entwickler-Ecke
Off Topic - Alternative zu .htaccess
WeBsPaCe - Mo 21.11.05 16:07
Titel: Alternative zu .htaccess
Moinmoin.
Kann mir jemand von euch eine gute Alternative zu .htaccess anbieten? Ich möchte einfach einen Teil einer Homepage passwortschützen.
Danke. coucou,
WeBBy
Timosch - Mo 21.11.05 16:13
schreib ein php-script (oder perl oder was auch immer)
Stübi - Mo 21.11.05 16:34
Wieso willst Du's nicht mit .htaccess machen?
Gruss Stübi
BenBE - Mo 21.11.05 18:17
Der .htaccess-Passwort-Schutz ist einer der sichersten im Bereich des Web. Außer durch Lauschen bekommt man kein Passwort raus ... Da noch nen SSL-Layer drüber und das Teil ist auf Jahre hin gegen Unbefugte sicher ...
GSE - Mo 21.11.05 18:47
die .htaccess gibt's ja aber nur unter apache, vielleicht ist es kein Apache Server?
edit: oh, mein Gott jetzt hab ich doch tatsächlich durch dieses Posting einen _ganzen_ orangen Stern bekommen... :(
WeBsPaCe - Mo 21.11.05 19:25
Moinmoin.
 Timosch hat folgendes geschrieben: |
| schreib ein php-script (oder perl oder was auch immer) |
Und bitte wie soll ich das als zentralen Schutz für einen Ordner dann z.B. verwenden?
| Stübi hat folgendes geschrieben: |
| Wieso willst Du's nicht mit .htaccess machen? |
Weil die Seite wahrscheinlich ziemlich oft umzieht, und ich dann immer die absoluten Pfade in der .htaccess ändern muss, sowie die Passwörter neu einsammeln, weil's vielleicht ein anderes OS ist und ich neue generieren muss.
| BenBE hat folgendes geschrieben: |
| Der .htaccess-Passwort-Schutz ist einer der sichersten im Bereich des Web. Außer durch Lauschen bekommt man kein Passwort raus ... Da noch nen SSL-Layer drüber und das Teil ist auf Jahre hin gegen Unbefugte sicher ... |
"Einer der sichersten Bereiche des Web" - was wäre denn noch so einer der sichersten? Das müsste ja genau das sein, was ich suche. :tongue:
| GSE hat folgendes geschrieben: |
| die .htaccess gibt's ja aber nur unter apache, vielleicht ist es kein Apache Server? |
Mhm. Das kann unter Umständen auch passieren.
| GSE hat folgendes geschrieben: |
| edit: oh, mein Gott jetzt hab ich doch tatsächlich durch dieses Posting einen _ganzen_ orangen Stern bekommen... :( |
Armer Kerl. :lol:
coucou,
WeBBy
BenBE - Mo 21.11.05 19:34
Die von mir erwähnte Nutzung von SSL; damit kannst Du aber nicht authentifizieren ;-)
WeBsPaCe - Mo 21.11.05 20:07
Moinmoin.
| BenBE hat folgendes geschrieben: |
| Die von mir erwähnte Nutzung von SSL; damit kannst Du aber nicht authentifizieren ;-) |
Eben. Also benötige ich doch trotzdem diese Datei und damit hab ich auch wieder die Probleme mit absoluten Pfaden usw., richtig? ;)
coucou,
WeBBy
BenBE - Mo 21.11.05 20:37
Wieso absolute Pfade? Eine .htaccess-Datei kann in das Verzeichnis gelegt werden, was sie schützen soll. Das reicht vollkommen.
tommie-lie - Mo 21.11.05 21:01
| BenBE hat folgendes geschrieben: |
| Wieso absolute Pfade? Eine .htaccess-Datei kann in das Verzeichnis gelegt werden, was sie schützen soll. Das reicht vollkommen. |
Für die Benutzerdateien erlaubt der Apache nur absolute Pfadangaben zum Root oder relative zum Server-Root, nicht relativ zum aktuellen Verzeichnis.
| WeBsPaCe hat folgendes geschrieben: |
| "Einer der sichersten Bereiche des Web" - was wäre denn noch so einer der sichersten? |
Es gibt nichts Vergleichbares zu HTTP-Auth.
| GSE hat folgendes geschrieben: |
| die .htaccess gibt's ja aber nur unter apache, vielleicht ist es kein Apache Server? |
Der IIS kennt HTTP-Auth auch, selbst wenn bei ihm die Dateien vielleicht anders heißen und die verwendete Syntax anders ist.
Delete - Mo 21.11.05 21:02
| WeBsPaCe hat folgendes geschrieben: |
Weil die Seite wahrscheinlich ziemlich oft umzieht, und ich dann immer die absoluten Pfade in der .htaccess ändern muss, sowie die Passwörter neu einsammeln, weil's vielleicht ein anderes OS ist und ich neue generieren muss.
|
Jetzt frage ich mich, welche Art von Seiten, denn ständig umziehen... :-?
WeBsPaCe - Mo 21.11.05 21:06
Moinmoin.
| Luckie hat folgendes geschrieben: |
| Jetzt frage ich mich, welche Art von Seiten, denn ständig umziehen... :-? |
Dreht sich um die Homepage meiner Schule. Die wird im Moment auf meinem PC entwickelt. Dann kommt sie auf den lokalen HTTP-Server in der Schule. Dann auf einen temporären Server im BelWue (das "Landesnetz" von BW) und dann irgendwann auf deren "richtigen" WWW-Server.
Ist zwar immer Arbeit beim Umziehen, aber ich denk' ich werd's dann halt doch damit machen. Danke für alle Antworten. ;)
coucou,
WeBBy
Delete - Mo 21.11.05 21:18
Da ließe sich doch im voraus das betriebssystem ermitteln. Wenn du weißt, dass auf allen der Apache läuft, dann brauchst du dich um keine andere Lösung kümmern und machst es mit .htaccess Dateien.
R-S - Mo 21.11.05 21:48
Ich für meinen Teil verwende ".htaccess" nicht mehr mit Userabrage, alle zu schützenden Bestandteile liegen in einem DENY FROM ALL Verzeichnis. Alle Anfragen werden von PHP bearbeitet sei es an Seiten oder an Dateien.
-> Vorteil: User in einer DB zu ändern geht schneller/einfacher als .htusers Dateien umzuschreiben (auslesen, ändern reinschreiben)
-> Vorteil: Zugangprotokolle, auch wenn man nicht ins Log vom Apache kommt.
-> Vorteil: Rechte sind differenzierbar, es muss nicht für jeden Unterordner eine .htaccess angelegt werden.
-> Nachteil: Wenn der Parser schlapp macht, solltest du alle Passwörter gut versteckt haben.
-> Nachteil: PHP ist nicht unfehlbar.
-> Nachteil: Du bist nicht unfehlbar.
Delete - Di 22.11.05 01:22
Also was die Sicherheit angeht, überwiegen da aber, meiner Meinung nach, die Nachteile. :-?
WeBsPaCe - Di 22.11.05 14:57
Moinmoin.
| R-S hat folgendes geschrieben: |
| Ich für meinen Teil verwende ".htaccess" nicht mehr mit Userabrage, alle zu schützenden Bestandteile liegen in einem DENY FROM ALL Verzeichnis. Alle Anfragen werden von PHP bearbeitet sei es an Seiten oder an Dateien. |
Jo. Schon. Hab ich auch schon überlegt. Aber dann muss ich mich ja selber um die Userverwaltung kümmern. Keine Zeit. :mrgreen:
| Luckie hat folgendes geschrieben: |
| Also was die Sicherheit angeht, überwiegen da aber, meiner Meinung nach, die Nachteile. :-? |
Find' ich nicht unbedingt. Man sollte abwägen, für was man's braucht. Und da ich einfach ein Verzeichnis schützen will, denk' ich auch, dass ich bei .htaccess bleiben sollte.
Ich werd einfach nochmal schau'n. Hat ja alles noch etwas Zeit. ;)
Danke für die Posts. coucou,
WeBBy
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!