10
Zugriffschutz htaccess vs. PHP - MYSQL
Hallo zusammen,
ich würde für meine Homepage gerne einen Zugriffsschutz (interner Bereich) einrichten.
Ich weiß leider nicht welche Verfahren ich einsetzen soll.
Es handelt sich um 20 Benutzer mit unterschiedlichen Passwörtern.
Wer von euch hat Erfahrungen mit PHP / MYSQL im Bezug auf Sicherheit beim Zugriffsschutz auf interne Bereiche.
htaccess soll bisher jedenfalls noch nicht geknackt worden sein.
Vielen Dank für eure Hilfe
ich würde für meine Homepage gerne einen Zugriffsschutz (interner Bereich) einrichten.
Ich weiß leider nicht welche Verfahren ich einsetzen soll.
Es handelt sich um 20 Benutzer mit unterschiedlichen Passwörtern.
Wer von euch hat Erfahrungen mit PHP / MYSQL im Bezug auf Sicherheit beim Zugriffsschutz auf interne Bereiche.
htaccess soll bisher jedenfalls noch nicht geknackt worden sein.
Vielen Dank für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176381
Url: https://administrator.de/contentid/176381
Printed on: April 23, 2024 at 07:04 o'clock
10 Comments
Latest comment
Moin,
spezifizier doch mal genauer, was Du vor hast.
Deine Frage könnte man auf viele Arten lösen. Einmal schreibst ja .htaccess, das andere mal von PHP/mySQL Kombi.
spezifizier doch mal genauer, was Du vor hast.
Deine Frage könnte man auf viele Arten lösen. Einmal schreibst ja .htaccess, das andere mal von PHP/mySQL Kombi.
Moin,
beides ist möglich und auch (richtig konfiguriert) sicher.
Wenn du ein komplexes Passwort wählst, dann solltest du keine Probleme bekommen.
Fertig eingerichtet biete PHP/MySQL die schnellere Methode um die Zugangsdaten zu ändern.
.htaccess hingegen ist schnell eingerichtet, aber es kann nicht so schnell das Passwort mal eben geändert werden (musst die entsprechenden Dateien erneut hochladen).
Aber wie gesagt beide Methoden sind meiner Meinung nach ausreichend.
Natürlich ist das nur allgemein sein und wie schon msr972 kommt es auch auf dein Vorhaben an.
Kleiner Tipp noch zu .htaccess:
Nimm keinen Onlinegenerator! Wenn die Dateien offline erstellt wurden, dann kannste sicher sein sie sind nirgends gespeichert
Offline-Generator: http://www.winload.de/download/38370/Internet/Webmaster/Easy..htaccess. ...
Gruß
beides ist möglich und auch (richtig konfiguriert) sicher.
Wenn du ein komplexes Passwort wählst, dann solltest du keine Probleme bekommen.
Fertig eingerichtet biete PHP/MySQL die schnellere Methode um die Zugangsdaten zu ändern.
.htaccess hingegen ist schnell eingerichtet, aber es kann nicht so schnell das Passwort mal eben geändert werden (musst die entsprechenden Dateien erneut hochladen).
Aber wie gesagt beide Methoden sind meiner Meinung nach ausreichend.
Natürlich ist das nur allgemein sein und wie schon msr972 kommt es auch auf dein Vorhaben an.
Kleiner Tipp noch zu .htaccess:
Nimm keinen Onlinegenerator! Wenn die Dateien offline erstellt wurden, dann kannste sicher sein sie sind nirgends gespeichert
Offline-Generator: http://www.winload.de/download/38370/Internet/Webmaster/Easy..htaccess. ...
Gruß
Hallo zusammen,
also habe ein MediaWiki laufen, da ich aber Acess Control nicht traue würde ich dies gerne über einen Zugriffsschutz auf seperate Ordner lösen.
Es soll 5 Gruppen geben mit 5 verschiedene Ordner es sind ca 20 unterschiedliche Benutzer die unterschiedlichen Gruppen angehören.
haben es bisher mit htacess gelöst, da die Homepage aber eh neu gestaltet wird bietet es sich nun an auf PHP in Verbindung mit MYSQL umzubauen.
Können die Passwörter in MYSQL genauso verschlüsselt werden wie es htacess mach oder gar besser?
Gruß
Mike
also habe ein MediaWiki laufen, da ich aber Acess Control nicht traue würde ich dies gerne über einen Zugriffsschutz auf seperate Ordner lösen.
Es soll 5 Gruppen geben mit 5 verschiedene Ordner es sind ca 20 unterschiedliche Benutzer die unterschiedlichen Gruppen angehören.
haben es bisher mit htacess gelöst, da die Homepage aber eh neu gestaltet wird bietet es sich nun an auf PHP in Verbindung mit MYSQL umzubauen.
Können die Passwörter in MYSQL genauso verschlüsselt werden wie es htacess mach oder gar besser?
Gruß
Mike
Dann schon .htaccess ...
Mein Webhoster (Hetzner) bietet für sein Webhostingpakete z.B. direkt aus dem Kundenbereich heraus die Möglichkeit an, Benutzer für Verzeichnise anzulegen/löschen. Das ganze recht komfortabel, wenn man eigentlich keine Ahnung hat.
Ist es ein Root und z.B. Plesk/Confixx oder whatever drauf, gibt es so eine Möglichkeit im Regelfall auch.
Meine Wikis sind allesamt mit .htaccess + Media Wiki Benutzer usw.
Ich würds auch nicht ohne .htaccess machen.
Mein Webhoster (Hetzner) bietet für sein Webhostingpakete z.B. direkt aus dem Kundenbereich heraus die Möglichkeit an, Benutzer für Verzeichnise anzulegen/löschen. Das ganze recht komfortabel, wenn man eigentlich keine Ahnung hat.
Ist es ein Root und z.B. Plesk/Confixx oder whatever drauf, gibt es so eine Möglichkeit im Regelfall auch.
Meine Wikis sind allesamt mit .htaccess + Media Wiki Benutzer usw.
Ich würds auch nicht ohne .htaccess machen.
Warum htaccess und nicht PHP mit MYSQL?
Mein Webhoster bietet es leider nicht an, da wir eine öffentliche Einrichtung sind haben wir mehrere Pages im Rechenzentrum gehostet.
Warum hast du denn deine Wikis mit htaccess versehen?
Mein Webhoster bietet es leider nicht an, da wir eine öffentliche Einrichtung sind haben wir mehrere Pages im Rechenzentrum gehostet.
Warum hast du denn deine Wikis mit htaccess versehen?
Weil .htaccess nun mal etwas besser/sicherer ist. Überall wo man selber programmiert gibts mal Lücken wie SQL Injections usw.
Und warum ich zusätzlich .htaccess habe: Weil mir die Daten viel Wert sind, die da liegen.
Und warum ich zusätzlich .htaccess habe: Weil mir die Daten viel Wert sind, die da liegen.
Okay werde es auch mit htacess machen denke ich.
Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?
Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?
Zitat von @itMike:
Okay werde es auch mit htacess machen denke ich.
Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?
Jein, um Wikis die wir in unserer Freizeit pflegen, um daraus Infos für geschäftliche Projekte ziehen.Okay werde es auch mit htacess machen denke ich.
Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?
.htaccess und PHP/MySQL können beide identisch sicher sein.
Allerdings ist .htaccess eine fertige Lösung und PHP muss man selbst programmieren, was meistens irgendwelche Sicherhetislücken produziert.
Zudem bietet .htaccess die Digest-Authentifizierung, die Passwörter verschlüsselt überträgt. Bei PHP müsste man da mit JavaScript nachhelfen.
Dafür sehen PHP-Login-Dialoge schöner aus.
Allerdings ist .htaccess eine fertige Lösung und PHP muss man selbst programmieren, was meistens irgendwelche Sicherhetislücken produziert.
Zudem bietet .htaccess die Digest-Authentifizierung, die Passwörter verschlüsselt überträgt. Bei PHP müsste man da mit JavaScript nachhelfen.
Dafür sehen PHP-Login-Dialoge schöner aus.
Moin Moin,
super, bastel mir gerade htacess zusammen.
Was haltet Ihr davon? Verbesserungsmöglichkeiten?
htaccess:
AuthName "intern"
AuthType Basic
AuthUserFile \pwd/.htpasswd
require valid-user
passwd:
test: ***
Welche möglichkeiten habe ich zu schauen wer sich als letztes Angemeldet hat?
Per Mail? oder in ne Log schreiben?
Danke Gruß
Mike
super, bastel mir gerade htacess zusammen.
Was haltet Ihr davon? Verbesserungsmöglichkeiten?
htaccess:
AuthName "intern"
AuthType Basic
AuthUserFile \pwd/.htpasswd
require valid-user
passwd:
test: ***
Welche möglichkeiten habe ich zu schauen wer sich als letztes Angemeldet hat?
Per Mail? oder in ne Log schreiben?
Danke Gruß
Mike
