Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriffschutz htaccess vs. PHP - MYSQL

Mitglied: itMike

itMike (Level 1) - Jetzt verbinden

17.11.2011 um 10:33 Uhr, 5832 Aufrufe, 10 Kommentare

Hallo zusammen,

ich würde für meine Homepage gerne einen Zugriffsschutz (interner Bereich) einrichten.

Ich weiß leider nicht welche Verfahren ich einsetzen soll.
Es handelt sich um 20 Benutzer mit unterschiedlichen Passwörtern.

Wer von euch hat Erfahrungen mit PHP / MYSQL im Bezug auf Sicherheit beim Zugriffsschutz auf interne Bereiche.

htaccess soll bisher jedenfalls noch nicht geknackt worden sein.

Vielen Dank für eure Hilfe
Mitglied: msr972
17.11.2011 um 10:40 Uhr
Moin,

spezifizier doch mal genauer, was Du vor hast.
Deine Frage könnte man auf viele Arten lösen. Einmal schreibst ja .htaccess, das andere mal von PHP/mySQL Kombi.
Bitte warten ..
Mitglied: nikoatit
17.11.2011 um 11:02 Uhr
Moin,

beides ist möglich und auch (richtig konfiguriert) sicher.
Wenn du ein komplexes Passwort wählst, dann solltest du keine Probleme bekommen.
Fertig eingerichtet biete PHP/MySQL die schnellere Methode um die Zugangsdaten zu ändern.
.htaccess hingegen ist schnell eingerichtet, aber es kann nicht so schnell das Passwort mal eben geändert werden (musst die entsprechenden Dateien erneut hochladen).
Aber wie gesagt beide Methoden sind meiner Meinung nach ausreichend.
Natürlich ist das nur allgemein sein und wie schon msr972 kommt es auch auf dein Vorhaben an.

Kleiner Tipp noch zu .htaccess:
Nimm keinen Onlinegenerator! Wenn die Dateien offline erstellt wurden, dann kannste sicher sein sie sind nirgends gespeichert
Offline-Generator: http://www.winload.de/download/38370/Internet/Webmaster/Easy..htaccess. ...

Gruß
Bitte warten ..
Mitglied: itMike
17.11.2011 um 11:22 Uhr
Hallo zusammen,

also habe ein MediaWiki laufen, da ich aber Acess Control nicht traue würde ich dies gerne über einen Zugriffsschutz auf seperate Ordner lösen.

Es soll 5 Gruppen geben mit 5 verschiedene Ordner es sind ca 20 unterschiedliche Benutzer die unterschiedlichen Gruppen angehören.

haben es bisher mit htacess gelöst, da die Homepage aber eh neu gestaltet wird bietet es sich nun an auf PHP in Verbindung mit MYSQL umzubauen.

Können die Passwörter in MYSQL genauso verschlüsselt werden wie es htacess mach oder gar besser?

Gruß

Mike
Bitte warten ..
Mitglied: msr972
17.11.2011 um 14:17 Uhr
Dann schon .htaccess ...

Mein Webhoster (Hetzner) bietet für sein Webhostingpakete z.B. direkt aus dem Kundenbereich heraus die Möglichkeit an, Benutzer für Verzeichnise anzulegen/löschen. Das ganze recht komfortabel, wenn man eigentlich keine Ahnung hat.
Ist es ein Root und z.B. Plesk/Confixx oder whatever drauf, gibt es so eine Möglichkeit im Regelfall auch.

Meine Wikis sind allesamt mit .htaccess + Media Wiki Benutzer usw.

Ich würds auch nicht ohne .htaccess machen.
Bitte warten ..
Mitglied: itMike
17.11.2011 um 14:42 Uhr
Warum htaccess und nicht PHP mit MYSQL?

Mein Webhoster bietet es leider nicht an, da wir eine öffentliche Einrichtung sind haben wir mehrere Pages im Rechenzentrum gehostet.

Warum hast du denn deine Wikis mit htaccess versehen?
Bitte warten ..
Mitglied: msr972
17.11.2011 um 14:59 Uhr
Weil .htaccess nun mal etwas besser/sicherer ist. Überall wo man selber programmiert gibts mal Lücken wie SQL Injections usw.
Und warum ich zusätzlich .htaccess habe: Weil mir die Daten viel Wert sind, die da liegen.
Bitte warten ..
Mitglied: itMike
17.11.2011 um 15:08 Uhr
Okay werde es auch mit htacess machen denke ich.

Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?
Bitte warten ..
Mitglied: msr972
17.11.2011 um 15:27 Uhr
Zitat von itMike:
Okay werde es auch mit htacess machen denke ich.

Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?


Jein, um Wikis die wir in unserer Freizeit pflegen, um daraus Infos für geschäftliche Projekte ziehen.
Bitte warten ..
Mitglied: dog
17.11.2011 um 16:19 Uhr
.htaccess und PHP/MySQL können beide identisch sicher sein.

Allerdings ist .htaccess eine fertige Lösung und PHP muss man selbst programmieren, was meistens irgendwelche Sicherhetislücken produziert.

Zudem bietet .htaccess die Digest-Authentifizierung, die Passwörter verschlüsselt überträgt. Bei PHP müsste man da mit JavaScript nachhelfen.

Dafür sehen PHP-Login-Dialoge schöner aus.
Bitte warten ..
Mitglied: itMike
18.11.2011 um 07:42 Uhr
Moin Moin,

super, bastel mir gerade htacess zusammen.

Was haltet Ihr davon? Verbesserungsmöglichkeiten?

htaccess:

AuthName "intern"
AuthType Basic
AuthUserFile \pwd/.htpasswd
require valid-user


passwd:

test: ***


Welche möglichkeiten habe ich zu schauen wer sich als letztes Angemeldet hat?

Per Mail? oder in ne Log schreiben?

Danke Gruß

Mike
Bitte warten ..
Ähnliche Inhalte
PHP
PHP MySQL Login
Frage von YanmaiPHP7 Kommentare

Hallo ihr Administratoren, ich habe eine Datenbank, in der alle User des Netzwerkes enthalten sind. Wenn ein User sich ...

PHP
Benutzerregistrierung php, mysql
Frage von zelamediaPHP5 Kommentare

Hallo, kennt jemand ein gutes Tutorial/Anleitung wie ich mit php/mysql eine einfache Benutzer-Registrierung umsetzte mit Benutzerrollen also Administrator/Mitarbeiter usw. ...

Sicherheitsgrundlagen

Frage: Firewall vs. .htaccess bei ausgehenden Verbindungen

Frage von SelbststaendigerSicherheitsgrundlagen7 Kommentare

Hallo liebe Administrator-Gemeinde, um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität ...

PHP

HTML PHP MySQL Webanwendung

Frage von hahaxd3PHP12 Kommentare

Hallo Leute, Ich möchte gerne Meine Datenbank auf einer webseite darstellen. Dabei sollte diese Als normale Tabelle dargestellt sein. ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 StundenInternet1 Kommentar

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 6 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...