login - wie am sichersten?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angezeigt alternativ
beitrag
benutzer
bereich
daten
eingabe
einstellung
formular
fragen
login
meinung
pawort
positiv
schutz
seperaten ordner
session
sicherheit
skull
ups
vorgabe
-
hallo,
ich habe eine frage - wie ist es am sichersten um den geschützten bereich einer homepage zu schützen...
ich habe nur einen benutzer (für mich^^)
rentiert es sich dazu eine datenbank anzulegen und jedesmal herauslesen zu lassen beim login und überprüfen der daten - oder reicht es bei einem benutzer eine if abfrage im logindokument selber?
dass die md5 checksum gebildet wird ist klar^^
und anschließend mit einer season die bereiche schützen..
Beitrag geaendert: 1.1.2007 18:01:10 von skullsplitter -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
rentiert es sich dazu eine datenbank anzulegen und jedesmal herauslesen zu lassen beim login und überprüfen der daten - oder reicht es bei einem benutzer eine if abfrage im logindokument selber?
Letzteres empfiehlt sich.
dass die md5 checksum gebildet wird ist klar^^
Du brauchst nicht einmal einen Benutzer anzulegen. Du schützt die Seite einfach mit einem Passwort. Dessen md5-Wert findest du im Vorfeld heraus, diesen nennst du etwa $vorgabe und dann erstellst du ein Formular, das die Eingabe ausließt und nur wenn md5($eingabe) = $vorgabe, wird der Bereich angezeigt.
Alternativ schütze per .htaccess und .htpassword
und anschließend mit einer season die bereiche schützen..
Das heißt "Session". -
Wenn du es nur für einen Admin-Bereich machst geht das am einfachsten und sichersten mit .htaccess
Einfach die Dateien des Admin-Bereichs in einen seperaten Ordner legen und diesen dann mit .htaccess schützen.
ps3web -
Also bei einem Benutzer würde ich auch einfach eine PHP-if-Abfrage machen. Das ist meiner Meinung nach am einfachsten (und gleichzeitig sicher, solange keiner dein FTP- oder Lima-Passwort weiß und sich so das PHP-Script runterladen kann).
Sonst halt htaccess. -
kk - aber für htaccess muss der server das unterstützen nehme ich an - das läuft nicht auf jedem x-beliebigen oder?^^
Kommt auf die Einstellungen an, hier bei Lima kannste es benutzen. -
Hi,
ein Login-Script funktionierend nur mit Cookies (ohne Session), kann genau so sicher sein, wie ein Login-Script mit Session. Wer das geschickt macht, kann genau so viel Sicherheit wie mit den Sessions erreichen.
mfg,
hr -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
