Website: Passwortschutz

Nightshift

Grand Admiral Special
Mitglied seit
19.08.2002
Beiträge
4.447
Renomée
81
Standort
Tief im Weeeeeesss-teheheheeen ;-)
  • SIMAP Race
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
Hallo,

kennt sich jemand mit per Passwort geschützten Bereichen von Webseiten aus?

Die Fragestellung ist, ob sich ein passwortgeschützter Bereich einer Website auf sichere Weise ohne http.conf (!) bewerkstelligen lässt.

Immer her mit den Antworten! :D

Danke, Nightshift
 
Die Frage ist was du genau haben willst bzw. was du machen willst.

Eine Methode wäre .htacces.
Ist so die Standardvariante.

Wenn du jetzt aber einen geschützen Bereich haben willst, wie z.B. einen Memberbereich, dann könnte es sinnvoll sein da mit php/javascript und einer Datenbank wie z.B. MySQL zu arbeiten usw. usw.

Gibt viele Möglichkeiten wobei .htacces an sich wohl noch die einafchste/schnellste wäre, da es eben "nur" diese eine Datei in einem Ordner ist, über die dann die Freigabe geregelt wird. (zusätzlich noch eine Passwort Datei auf die dann von der .htacces verwiesen wird).

(unvollständiges) Beispiel:
AuthType Basic
AuthName einganztollername
AuthUserFile Pfad zur Passwortdatei
require valid-user

Mehr Infos dazu findest du hier: http://peter.liscovius.de/tech/htaccess/ und auch die Nachteile dieser Methode.

Wenn du eine php/Datenbank Lösung benötigst würde ich mal folgende Seite als einstieg empfehlen: http://tut.php-q.net/

Da werden ein News Script und auch ein Gästebuch beschrieben und somit auch wie man sich da ggf. einloggen muss usw.

Ist auch nicht zwingend immer der Weisheit letzer Schluß weil es halt schon arg drauf ankommen wozu das Ganze dienen soll und wie sicher man das Ganze abschotten kann/will/muss (ja ich weiß natürlich so sicher wie Fort Knox *g*, aber der Weg dahin ist oft nicht so leicht).

Vielleicht hilfts dir ja etwas weiter.
 
Hi,

ja schon mal danke für die Tips. Ok hätte erwähnen sollen, dass leider auch htaccess in dem Fall nicht möglich ist. Wäre httpd.conf und/oder .htaccess möglich hätte ich kein Problem, aber das verfügbare Webpaket ist in dieser Hinsicht inssufizient.

Szenario:
Eine Bekannte möchte selbsterstellte Grafiken/Bilder auf ihre Seite hochladen, aber eben in einen geschützten Bereich der nur ausgewählten Personen zugänglich ist und Schutz des Materials vor unbefugten Kopien bieten soll.
(Ja, Wasserzeichen sind auch eine Möglichkeit, aber hier gehts nun erstmal nur um den Verzeichnisschutz!)

Ist halt die Frage ob man die Grafiken/Bilder in einer Datenbank so verkapseln kann, dass sie definitiv nur per Passwort sichtbar wären, das sollte prinzipiell reichen würde ich sagen.
 
Natürlich ist das möglich. Du kannst zum Beispiel ganze Dateien in einer Datenbank einlagern und ein kleines PHP Skript schreiben, mit dem man an Sie ran kommt. Mit dem Skript hast du dann natürlich auch alle Möglichkeiten die in PHP umsetzbar sind um den Zugriff zu sichern.

Wie wäre es mit einem FTP-Account, der nur zugriff auf einen Ordner außerhalb des Web-root Verzeichnisses hat, wenn du eine einfachere Lösung suchst?
Auch da gibt es wieder genug Möglichkeiten den Zugriff über eine kleine Webseite zu ermöglichen, sodass niemand einen lokalen FTP-Client anfassen muss.
Ich bin mir sicher es gibt mehr als genug Web-FTP-Clients zur freien Benutzung.

Wenn es noch einfacher sein soll, dann reicht vielleicht auch der Schutz, die Dateien in einem Passwortgeschützen Archiv online zu stellen.

Grüße

Marrek
 
Zurück
Oben Unten