![[HaBo]](/styles/default/logoklein.png){kind=small}
Frage: Passwortschutz der Homepage?
- Themenstarter Deanga
- Beginndatum
Für mich klingt das wieder mal nach einem XY-Problem...
Währe vieleicht ein Redaktionssystem (nicht von dem Namen abschrecken lassen ^^) das richtige für dich? Wie zum Beispiel Joomla?
Währe vieleicht ein Redaktionssystem (nicht von dem Namen abschrecken lassen ^^) das richtige für dich? Wie zum Beispiel Joomla?
SUID:root
Member of Honour
Hallo Deanga,
du musst etwas genauer formulieren was du möchtest. Vielleicht hast du nicht viel Ahnung von der Materie, das ist ok. Aber du musst schon beschreiben, was deine Seite macht bzw. was du schützen möchtest und wie. Dann kann dir auch mit Vorschlägen geholfen werden.
Zunächst einmal hast du die Möglichkeit über htaccess bestimmte Bereiche/Directories auf deiner Website/deinem Host zu sperren. Dies ist aber recht statisch und beschränkt. Sowas macht nur Sinn, wenn du bestimmte Bereiche generell vor fremden Blicken schützen willst.
Wenn du sowas meinst wie hier im Board, dann brauchst du auch eine entsprechende Software die das für dich tut. In unserem Fall ist das dieses Board. Oder du verwendest ein CMS (Google mal danach, wenn dir der Begriff fremd ist) bzw. ein Redaktionssystem, wie angeprochen z.B. Joomla. Ich persönlich mag und verwende Wordpress.
Also dann schieß mal los.
Da ich einen wichtigen Hinweis hier noch nicht gelesen habe, möchte ich diesen mal nachholen:
Wenn du die Benutzerverwaltung mittels eines CMS, Redaktionssystems oder etwas selbst geschriebenem umsetzt, dann bleibt es nicht bei dem einmaligen Installieren und das war es.
Du musst dich dann auch ständig über Sicherheitslücken und neue Versionen der verwendeten Software erkundigen und alles aktuell halten, ansonsten kann ich dir jetzt schon versprechen, wird irgendwann eine Sicherheitslücke ausgenutzt werden!
Gut, bei einer eigenen Software wirst du keine Meldungen über Sicherheitslücken und Updates finden (ist ja klar, oder?
) aber auch hier gilt es einiges zu beachten, um schonmal die größten Fehler zu vermeiden.
Wenn es irgendwie möglich ist, würde ich dir auf jeden Fall die Umsetzung per htaccess empfehlen, da du hier, was Sicherheitslücken angeht, am wenigsten falsch machen kannst (zumindest meiner Meinung nach).
Der Nachteil ist natürlich, wie schon erwähnt, dass es sehr statisch ist, es können sich also nicht einfach mal so User neu registrieren
Wenn du die Benutzerverwaltung mittels eines CMS, Redaktionssystems oder etwas selbst geschriebenem umsetzt, dann bleibt es nicht bei dem einmaligen Installieren und das war es.
Du musst dich dann auch ständig über Sicherheitslücken und neue Versionen der verwendeten Software erkundigen und alles aktuell halten, ansonsten kann ich dir jetzt schon versprechen, wird irgendwann eine Sicherheitslücke ausgenutzt werden!
Gut, bei einer eigenen Software wirst du keine Meldungen über Sicherheitslücken und Updates finden (ist ja klar, oder?
) aber auch hier gilt es einiges zu beachten, um schonmal die größten Fehler zu vermeiden. Wenn es irgendwie möglich ist, würde ich dir auf jeden Fall die Umsetzung per htaccess empfehlen, da du hier, was Sicherheitslücken angeht, am wenigsten falsch machen kannst (zumindest meiner Meinung nach).
Der Nachteil ist natürlich, wie schon erwähnt, dass es sehr statisch ist, es können sich also nicht einfach mal so User neu registrieren
Wieso nicht?
AFAIK wird die .htaccess/.htusers (bei gaengigen Webservern) bei jedem aufruf der Seite neu ueberprueft...
- MfG Keks
Edit:
Dann gibt es immernoch mod_auth_mysql
Das mag ja sein, aber mir wäre zumindest kein Programm bekannt, mit dem sich Benutzer selbständig registrieren können und in die htaccess eingetragen werden und womit die z.b. auch ihr Passwort ändern können. Es bedarf also immer Arbeit vom Admin.
Man kann sich sowas zwar programmieren, aber dann wären wir wieder an der Stelle angekommen, wo ganz schnell Sicherheitslücken aufgemacht werden können. Diese Programmierung wollte ich in meinem Hinweis gerade im Hinblick auf das nicht vorhandene Hintergrundwissen des Threaderstellers aber vermeiden.
In diese Richtung ist das mit dem statisch zu verstehen. Klar kannst du das recht gut für einzelne Verzeichnisse und Dateien einstellen, Nutzer anlegen und löschen..., aber es braucht dann halt immer den Admin.
Man kann sich sowas zwar programmieren, aber dann wären wir wieder an der Stelle angekommen, wo ganz schnell Sicherheitslücken aufgemacht werden können. Diese Programmierung wollte ich in meinem Hinweis gerade im Hinblick auf das nicht vorhandene Hintergrundwissen des Threaderstellers aber vermeiden.
In diese Richtung ist das mit dem statisch zu verstehen. Klar kannst du das recht gut für einzelne Verzeichnisse und Dateien einstellen, Nutzer anlegen und löschen..., aber es braucht dann halt immer den Admin.