Alternative zu .htaccess

WeBsPaCe · Verfasst: Mo 21.11.05 16:07

Moinmoin.

Kann mir jemand von euch eine gute Alternative zu .htaccess anbieten? Ich möchte einfach einen Teil einer Homepage passwortschützen.

Danke. coucou,
WeBBy

_________________
Steht der Bauer im Gemüse, hat er später grüne Füße.

Timosch · Beiträge: 1314 Debian Squeeze, Win 7 Prof. D7 Pers

schreib ein php-script (oder perl oder was auch immer)

_________________
If liberty means anything at all, it means the right to tell people what they do not want to hear. - George Orwell

Stübi · Verfasst: Mo 21.11.05 16:34

Wieso willst Du's nicht mit .htaccess machen?

Gruss Stübi

_________________
Neun von zehn Stimmen in meinen Kopf sagen, dass ich nicht verrückt sei. Die zehnte summt die Tetrismelodie.

BenBE · Verfasst: Mo 21.11.05 18:17

Der .htaccess-Passwort-Schutz ist einer der sichersten im Bereich des Web. Außer durch Lauschen bekommt man kein Passwort raus ... Da noch nen SSL-Layer drüber und das Teil ist auf Jahre hin gegen Unbefugte sicher ...

_________________

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

GSE · Beiträge: 740 Win 2k, Win XP Pro D5 Prof, D6 Ent, D2k5 PE

die .htaccess gibt's ja aber nur unter apache, vielleicht ist es kein Apache Server?

edit: oh, mein Gott jetzt hab ich doch tatsächlich durch dieses Posting einen _ganzen_ orangen Stern bekommen...

_________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs
and the universe trying to produce bigger and better idiots. So far, the universe is winning. (Richard Cook)

WeBsPaCe · Verfasst: Mo 21.11.05 19:25

Moinmoin.

Timosch hat folgendes geschrieben:

schreib ein php-script (oder perl oder was auch immer)

Und bitte wie soll ich das als zentralen Schutz für einen Ordner dann z.B. verwenden?

Stübi hat folgendes geschrieben:

Wieso willst Du's nicht mit .htaccess machen?

Weil die Seite wahrscheinlich ziemlich oft umzieht, und ich dann immer die absoluten Pfade in der .htaccess ändern muss, sowie die Passwörter neu einsammeln, weil's vielleicht ein anderes OS ist und ich neue generieren muss.

BenBE hat folgendes geschrieben:

Der .htaccess-Passwort-Schutz ist einer der sichersten im Bereich des Web. Außer durch Lauschen bekommt man kein Passwort raus ... Da noch nen SSL-Layer drüber und das Teil ist auf Jahre hin gegen Unbefugte sicher ...

"Einer der sichersten Bereiche des Web" - was wäre denn noch so einer der sichersten? Das müsste ja genau das sein, was ich suche. :tongue:

GSE hat folgendes geschrieben:

die .htaccess gibt's ja aber nur unter apache, vielleicht ist es kein Apache Server?

Mhm. Das kann unter Umständen auch passieren.

GSE hat folgendes geschrieben:

edit: oh, mein Gott jetzt hab ich doch tatsächlich durch dieses Posting einen _ganzen_ orangen Stern bekommen...

Armer Kerl. :lol:

coucou,
WeBBy

_________________
Steht der Bauer im Gemüse, hat er später grüne Füße.

BenBE · Verfasst: Mo 21.11.05 19:34

Die von mir erwähnte Nutzung von SSL; damit kannst Du aber nicht authentifizieren ;-)

_________________

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

WeBsPaCe · Verfasst: Mo 21.11.05 20:07

Moinmoin.

BenBE hat folgendes geschrieben:

Die von mir erwähnte Nutzung von SSL; damit kannst Du aber nicht authentifizieren ;-)

Eben. Also benötige ich doch trotzdem diese Datei und damit hab ich auch wieder die Probleme mit absoluten Pfaden usw., richtig?

coucou,
WeBBy

_________________
Steht der Bauer im Gemüse, hat er später grüne Füße.

BenBE · Verfasst: Mo 21.11.05 20:37

Wieso absolute Pfade? Eine .htaccess-Datei kann in das Verzeichnis gelegt werden, was sie schützen soll. Das reicht vollkommen.

_________________

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

tommie-lie · Beiträge: 4373 Ubuntu 7.10 "Gutsy Gibbon"

BenBE hat folgendes geschrieben:

Wieso absolute Pfade? Eine .htaccess-Datei kann in das Verzeichnis gelegt werden, was sie schützen soll. Das reicht vollkommen.

Für die Benutzerdateien erlaubt der Apache nur absolute Pfadangaben zum Root oder relative zum Server-Root, nicht relativ zum aktuellen Verzeichnis.

WeBsPaCe hat folgendes geschrieben:

"Einer der sichersten Bereiche des Web" - was wäre denn noch so einer der sichersten?

Es gibt nichts Vergleichbares zu HTTP-Auth.

GSE hat folgendes geschrieben:

die .htaccess gibt's ja aber nur unter apache, vielleicht ist es kein Apache Server?

Der IIS kennt HTTP-Auth auch, selbst wenn bei ihm die Dateien vielleicht anders heißen und die verwendete Syntax anders ist.

_________________
Your computer is designed to become slower and more unreliable over time, so you have to upgrade. But if you'd like some false hope, I can tell you how to defragment your disk. - Dilbert

Ehemaliges Mitglied Erhaltene Danke: 1

WeBsPaCe hat folgendes geschrieben:

Weil die Seite wahrscheinlich ziemlich oft umzieht, und ich dann immer die absoluten Pfade in der .htaccess ändern muss, sowie die Passwörter neu einsammeln, weil's vielleicht ein anderes OS ist und ich neue generieren muss.

Jetzt frage ich mich, welche Art von Seiten, denn ständig umziehen... :-?

WeBsPaCe · Verfasst: Mo 21.11.05 21:06

Moinmoin.

Luckie hat folgendes geschrieben:

Jetzt frage ich mich, welche Art von Seiten, denn ständig umziehen... :-?

Dreht sich um die Homepage meiner Schule. Die wird im Moment auf meinem PC entwickelt. Dann kommt sie auf den lokalen HTTP-Server in der Schule. Dann auf einen temporären Server im BelWue (das "Landesnetz" von BW) und dann irgendwann auf deren "richtigen" WWW-Server.

Ist zwar immer Arbeit beim Umziehen, aber ich denk' ich werd's dann halt doch damit machen. Danke für alle Antworten.

coucou,
WeBBy

_________________
Steht der Bauer im Gemüse, hat er später grüne Füße.

Ehemaliges Mitglied Erhaltene Danke: 1

Da ließe sich doch im voraus das betriebssystem ermitteln. Wenn du weißt, dass auf allen der Apache läuft, dann brauchst du dich um keine andere Lösung kümmern und machst es mit .htaccess Dateien.

R-S · Verfasst: Mo 21.11.05 21:48

Ich für meinen Teil verwende ".htaccess" nicht mehr mit Userabrage, alle zu schützenden Bestandteile liegen in einem DENY FROM ALL Verzeichnis. Alle Anfragen werden von PHP bearbeitet sei es an Seiten oder an Dateien.

-> Vorteil: User in einer DB zu ändern geht schneller/einfacher als .htusers Dateien umzuschreiben (auslesen, ändern reinschreiben)
-> Vorteil: Zugangprotokolle, auch wenn man nicht ins Log vom Apache kommt.
-> Vorteil: Rechte sind differenzierbar, es muss nicht für jeden Unterordner eine .htaccess angelegt werden.

-> Nachteil: Wenn der Parser schlapp macht, solltest du alle Passwörter gut versteckt haben.
-> Nachteil: PHP ist nicht unfehlbar.
-> Nachteil: Du bist nicht unfehlbar.

Ehemaliges Mitglied Erhaltene Danke: 1

Also was die Sicherheit angeht, überwiegen da aber, meiner Meinung nach, die Nachteile. :-?

WeBsPaCe · Verfasst: Di 22.11.05 14:57

Moinmoin.

R-S hat folgendes geschrieben:

Ich für meinen Teil verwende ".htaccess" nicht mehr mit Userabrage, alle zu schützenden Bestandteile liegen in einem DENY FROM ALL Verzeichnis. Alle Anfragen werden von PHP bearbeitet sei es an Seiten oder an Dateien.

Jo. Schon. Hab ich auch schon überlegt. Aber dann muss ich mich ja selber um die Userverwaltung kümmern. Keine Zeit. :mrgreen:

Luckie hat folgendes geschrieben:

Also was die Sicherheit angeht, überwiegen da aber, meiner Meinung nach, die Nachteile. :-?

Find' ich nicht unbedingt. Man sollte abwägen, für was man's braucht. Und da ich einfach ein Verzeichnis schützen will, denk' ich auch, dass ich bei .htaccess bleiben sollte.

Ich werd einfach nochmal schau'n. Hat ja alles noch etwas Zeit.

Danke für die Posts. coucou,
WeBBy

_________________
Steht der Bauer im Gemüse, hat er später grüne Füße.

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme