[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
htaccess oder anders
Diskussion: htaccess oder anders im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige ich bin gerade dabei eine Administrationsoberfläche für ein PHP-Prog zu schreibe, und da sollte man natürlich nur mir Benutzername ...
 |
04.01.07, 12:39
| #1 (permalink) |
| Registriert seit: 05.04.05  Likes: 0 | htaccess oder anders Anzeige ich bin gerade dabei eine Administrationsoberfläche für ein PHP-Prog zu schreibe, und da sollte man natürlich nur mir Benutzername und Passwort reinkommen. Die einfachste Variante, da in diesem Fall multiple Benutzer NICHT nötig sind, wäre in meinen Augen .htaccess. Aber ich noob, ich nix weiß, und vorallem nichts über Sicherheit auf dem Server. Ist .htaccess gut oder sollte ich selber was schreiben bzw auf ein vorhandenes Script zurückgreifen? |
|  |
|
04.01.07, 12:50
| #2 (permalink) |
| Registriert seit: 03.01.07 Likes: 0 |  hm, entweder machst du das mit htaccess, was eigentlich gar nicht schlecht ist oder halt wie den rest des progs mit php als login scipt, entweder per txt. datei oder mit sql |
|
| |
| HaBOT | - Anzeige - |
|
|
04.01.07, 13:20
| #3 (permalink) |
| Themenstarter Registriert seit: 05.04.05 Likes: 0 | Aussage? |
|
| |
|
04.01.07, 13:33
| #4 (permalink) |
| Registriert seit: 03.01.07 Likes: 0 | wenn du damit meinst, dass ich damit meine, dass du das so machen kannst, ja  |
|
| |
|
04.01.07, 14:05
| #5 (permalink) |
| Registriert seit: 03.01.07 Likes: 0 | Htaccess bietet dir meiner Erfahrung nach den bestmöglichen Schutz in Fällen wie deinem. Das Problem beim Loginscript mit $Sprache (PHP,Perl, etc...) ist, dass es schwierig ist, alle möglichen Sicherheitslücken zu finden und zu stopfen, da jede Sprache ausgetrickst werden kann (bzw. jeder Algorithmus). Beim Apacheschutz (htaccess) hast du jedoch einen sehr simplen aber unanfälligen Mechanismus, da er eine Ebene höher stattfindet, als ein Scriptschutz (auf der Serverebene, das andere geschieht ja schon auf Dateiebene). Also auch von mir ein: JA. |
|
| |
|
04.01.07, 14:10
| #6 (permalink) |
| Moderator  Registriert seit: 14.02.06     Likes: 21 |  Mittels .htaccess kannst du auch mehrere Benutzer verwalten... nur eben keine hierarchische Rechtestruktur, umfangreichere ACLs oder sonstwas. Wenn du einfach nur einen stupiden Login willst, dann reicht das aus. |
|
| |
|
04.01.07, 15:10
| #7 (permalink) |
| Themenstarter Registriert seit: 05.04.05 Likes: 0 | Danke...jetzt kann ich ruhig schlafen |
|
| |
|
04.01.07, 16:50
| #8 (permalink) | |
| Registriert seit: 03.01.07 Likes: 0 | Zitat:
| |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » htaccess oder anders
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Treiber vom PC auf eine CD oder irgend was anders sichern aber wie? | xXyankeeXx | Die Problemzone | 12 | 10.05.08 20:38 |
| Polizei mal anders | sw33tlull4by | Fun Section | 5 | 03.05.08 15:01 |
| Zusammenstellung mal anders | R!K3R | Kaufberatung | 12 | 04.01.08 00:49 |
| Soundprogramm oder Scripts per bat(ch) oder anders?? | Nahok&Nieffi | Code Kitchen | 1 | 07.01.06 21:13 |
| Weihnachtsgedicht mal anders... | ??+ | Fun Section | 1 | 17.12.03 11:01 |
