htaccess oder anders

J

jami

0
ich bin gerade dabei eine Administrationsoberfläche für ein PHP-Prog zu schreibe, und da sollte man natürlich nur mir Benutzername und Passwort reinkommen.
Die einfachste Variante, da in diesem Fall multiple Benutzer NICHT nötig sind, wäre in meinen Augen .htaccess. Aber ich noob, ich nix weiß, und vorallem nichts über Sicherheit auf dem Server.

Ist .htaccess gut oder sollte ich selber was schreiben bzw auf ein vorhandenes Script zurückgreifen?
 
hm, entweder machst du das mit htaccess, was eigentlich gar nicht schlecht ist
oder halt wie den rest des progs mit php als login scipt, entweder per txt. datei oder mit sql
 
Htaccess bietet dir meiner Erfahrung nach den bestmöglichen Schutz in Fällen wie deinem.

Das Problem beim Loginscript mit $Sprache (PHP,Perl, etc...) ist, dass es schwierig ist, alle möglichen Sicherheitslücken zu finden und zu stopfen, da jede Sprache ausgetrickst werden kann (bzw. jeder Algorithmus). Beim Apacheschutz (htaccess) hast du jedoch einen sehr simplen aber unanfälligen Mechanismus, da er eine Ebene höher stattfindet, als ein Scriptschutz (auf der Serverebene, das andere geschieht ja schon auf Dateiebene).

Also auch von mir ein: JA.
 
Mittels .htaccess kannst du auch mehrere Benutzer verwalten... nur eben keine hierarchische Rechtestruktur, umfangreichere ACLs oder sonstwas. Wenn du einfach nur einen stupiden Login willst, dann reicht das aus.
 
Original von LX
Mittels .htaccess kannst du auch mehrere Benutzer verwalten... nur eben keine hierarchische Rechtestruktur, umfangreichere ACLs oder sonstwas. Wenn du einfach nur einen stupiden Login willst, dann reicht das aus.
Zum Vergrößern anklicken....

Das stimmt, jedoch kann zum Beispiel in PHP die Variable $_SERVER['PHP_AUTH_USER'] ausgelesen werden. Sie liefert den Usernamen, mit dem man sich beim Htaccess-Login eingeloggt hat. Dadurch wäre durch eine interne Userverwaltung (in einer DB) eine spezialisierte Abstufung möglich.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben