[HaBo]

Deanga · 03.10.08, 13:48

Hallo,
wollte fragen ob mir jemand helfen kann möchte bei meiner HP ein Passwort schutz wie hier im Board wo ich bei Login: name eingeben Passw.: Passwort eingeben muss.

Danke im vorraus!
Deanga

easteregg · 03.10.08, 14:53

meinst du mit einer richtigen userverwaltung oder wirklich nur, dass eben nur leute drauf zugreifen können, die ein passwort haben?

Anzeige

- Anzeige -

Deanga · 03.10.08, 15:41

Ne mit richtigen userverwaltungen

easteregg · 03.10.08, 15:56

nuja, je nach anwendung ist das was recht kompliziertes, ich könnte dir schon dabei helfen, man müsste nur wissen was genau du damit erreichen willst.
vielleicht wäre für anfänger auch nen eifnaches cms zu empfehlen!

Extinction · 03.10.08, 16:33

Für mich klingt das wieder mal nach einem XY-Problem...

Währe vieleicht ein Redaktionssystem (nicht von dem Namen abschrecken lassen ^^) das richtige für dich? Wie zum Beispiel Joomla?

SUID:root · 03.10.08, 17:05

Zitat:

Original von Deanga
Hallo,
wollte fragen ob mir jemand helfen kann möchte bei meiner HP ein Passwort schutz wie hier im Board wo ich bei Login: name eingeben Passw.: Passwort eingeben muss.

Danke im vorraus!
Deanga

Hallo Deanga,

du musst etwas genauer formulieren was du möchtest. Vielleicht hast du nicht viel Ahnung von der Materie, das ist ok. Aber du musst schon beschreiben, was deine Seite macht bzw. was du schützen möchtest und wie. Dann kann dir auch mit Vorschlägen geholfen werden.

Zunächst einmal hast du die Möglichkeit über htaccess bestimmte Bereiche/Directories auf deiner Website/deinem Host zu sperren. Dies ist aber recht statisch und beschränkt. Sowas macht nur Sinn, wenn du bestimmte Bereiche generell vor fremden Blicken schützen willst.

Wenn du sowas meinst wie hier im Board, dann brauchst du auch eine entsprechende Software die das für dich tut. In unserem Fall ist das dieses Board. Oder du verwendest ein CMS (Google mal danach, wenn dir der Begriff fremd ist) bzw. ein Redaktionssystem, wie angeprochen z.B. Joomla. Ich persönlich mag und verwende Wordpress.

Also dann schieß mal los.

**lightsaver** · 04.10.08, 11:32

Da ich einen wichtigen Hinweis hier noch nicht gelesen habe, möchte ich diesen mal nachholen:

Wenn du die Benutzerverwaltung mittels eines CMS, Redaktionssystems oder etwas selbst geschriebenem umsetzt, dann bleibt es nicht bei dem einmaligen Installieren und das war es.
Du musst dich dann auch ständig über Sicherheitslücken und neue Versionen der verwendeten Software erkundigen und alles aktuell halten, ansonsten kann ich dir jetzt schon versprechen, wird irgendwann eine Sicherheitslücke ausgenutzt werden!
Gut, bei einer eigenen Software wirst du keine Meldungen über Sicherheitslücken und Updates finden (ist ja klar, oder?

) aber auch hier gilt es einiges zu beachten, um schonmal die größten Fehler zu vermeiden.

Wenn es irgendwie möglich ist, würde ich dir auf jeden Fall die Umsetzung per htaccess empfehlen, da du hier, was Sicherheitslücken angeht, am wenigsten falsch machen kannst (zumindest meiner Meinung nach).
Der Nachteil ist natürlich, wie schon erwähnt, dass es sehr statisch ist, es können sich also nicht einfach mal so User neu registrieren

keksinat0r · 04.10.08, 16:45

Zitat:

Original von lightsaver
[...] Der Nachteil ist natürlich, wie schon erwähnt, dass es sehr statisch ist, es können sich also nicht einfach mal so User neu registrieren [...]

Wieso nicht?
AFAIK wird die .htaccess/.htusers (bei gaengigen Webservern) bei jedem aufruf der Seite neu ueberprueft...

- MfG Keks

Edit:
Dann gibt es immernoch mod_auth_mysql

Zitat:

A module for the Apache 2 web server which enables HTTP authentication against information stored in a MySQL database.

**lightsaver** · 04.10.08, 17:05

Das mag ja sein, aber mir wäre zumindest kein Programm bekannt, mit dem sich Benutzer selbständig registrieren können und in die htaccess eingetragen werden und womit die z.b. auch ihr Passwort ändern können. Es bedarf also immer Arbeit vom Admin.
Man kann sich sowas zwar programmieren, aber dann wären wir wieder an der Stelle angekommen, wo ganz schnell Sicherheitslücken aufgemacht werden können. Diese Programmierung wollte ich in meinem Hinweis gerade im Hinblick auf das nicht vorhandene Hintergrundwissen des Threaderstellers aber vermeiden.
In diese Richtung ist das mit dem statisch zu verstehen. Klar kannst du das recht gut für einzelne Verzeichnisse und Dateien einstellen, Nutzer anlegen und löschen..., aber es braucht dann halt immer den Admin.

Anzeige

- Anzeige -

03.10.08, 13:48	#1 (permalink)
Deanga Registriert seit: 09.07.08 Likes: 0	Frage: Passwortschutz der Homepage? Anzeige Hallo, wollte fragen ob mir jemand helfen kann möchte bei meiner HP ein Passwort schutz wie hier im Board wo ich bei Login: name eingeben Passw.: Passwort eingeben muss. Danke im vorraus! Deanga

03.10.08, 14:53	#2 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	meinst du mit einer richtigen userverwaltung oder wirklich nur, dass eben nur leute drauf zugreifen können, die ein passwort haben? __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

03.10.08, 15:56	#4 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	nuja, je nach anwendung ist das was recht kompliziertes, ich könnte dir schon dabei helfen, man müsste nur wissen was genau du damit erreichen willst. vielleicht wäre für anfänger auch nen eifnaches cms zu empfehlen! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Unumgänglicher Passwortschutz?	stg80	Doppelte Beiträge	7	25.05.06 21:53
USB Passwortschutz	fly_ozone	Windows	1	20.04.05 15:59
Passwortschutz	Fr@g.M[[	Windows	10	14.04.04 15:42
Wireless LAN Passwortschutz ?	XeonX	Network · LAN, WAN, Firewalls	14	23.01.04 00:07
Passwortschutz in Forensystemen	ClearBOT	(Web-) Design und webbasierte Sprachen	2	14.01.03 08:57

03.10.08, 15:41	#3 (permalink)
Deanga Themenstarter Registriert seit: 09.07.08 Likes: 0	Ne mit richtigen userverwaltungen

03.10.08, 16:33	#5 (permalink)
Extinction Registriert seit: 02.01.07 Likes: 0	Für mich klingt das wieder mal nach einem XY-Problem... Währe vieleicht ein Redaktionssystem (nicht von dem Namen abschrecken lassen ^^) das richtige für dich? Wie zum Beispiel Joomla?

04.10.08, 11:32	#7 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Da ich einen wichtigen Hinweis hier noch nicht gelesen habe, möchte ich diesen mal nachholen: Wenn du die Benutzerverwaltung mittels eines CMS, Redaktionssystems oder etwas selbst geschriebenem umsetzt, dann bleibt es nicht bei dem einmaligen Installieren und das war es. Du musst dich dann auch ständig über Sicherheitslücken und neue Versionen der verwendeten Software erkundigen und alles aktuell halten, ansonsten kann ich dir jetzt schon versprechen, wird irgendwann eine Sicherheitslücke ausgenutzt werden! Gut, bei einer eigenen Software wirst du keine Meldungen über Sicherheitslücken und Updates finden (ist ja klar, oder? ) aber auch hier gilt es einiges zu beachten, um schonmal die größten Fehler zu vermeiden. Wenn es irgendwie möglich ist, würde ich dir auf jeden Fall die Umsetzung per htaccess empfehlen, da du hier, was Sicherheitslücken angeht, am wenigsten falsch machen kannst (zumindest meiner Meinung nach). Der Nachteil ist natürlich, wie schon erwähnt, dass es sehr statisch ist, es können sich also nicht einfach mal so User neu registrieren

04.10.08, 17:05	#9 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Das mag ja sein, aber mir wäre zumindest kein Programm bekannt, mit dem sich Benutzer selbständig registrieren können und in die htaccess eingetragen werden und womit die z.b. auch ihr Passwort ändern können. Es bedarf also immer Arbeit vom Admin. Man kann sich sowas zwar programmieren, aber dann wären wir wieder an der Stelle angekommen, wo ganz schnell Sicherheitslücken aufgemacht werden können. Diese Programmierung wollte ich in meinem Hinweis gerade im Hinblick auf das nicht vorhandene Hintergrundwissen des Threaderstellers aber vermeiden. In diese Richtung ist das mit dem statisch zu verstehen. Klar kannst du das recht gut für einzelne Verzeichnisse und Dateien einstellen, Nutzer anlegen und löschen..., aber es braucht dann halt immer den Admin.

[HaBo]

Frage: Passwortschutz der Homepage?