Zugriffschutz htaccess vs. PHP - MYSQL

Mitglied: itMike

itMike (Level 1) - Jetzt verbinden

17.11.2011 um 10:33 Uhr, 6024 Aufrufe, 10 Kommentare

Hallo zusammen,

ich würde für meine Homepage gerne einen Zugriffsschutz (interner Bereich) einrichten.

Ich weiß leider nicht welche Verfahren ich einsetzen soll.
Es handelt sich um 20 Benutzer mit unterschiedlichen Passwörtern.

Wer von euch hat Erfahrungen mit PHP / MYSQL im Bezug auf Sicherheit beim Zugriffsschutz auf interne Bereiche.

htaccess soll bisher jedenfalls noch nicht geknackt worden sein.

Vielen Dank für eure Hilfe
Mitglied: msr972
17.11.2011 um 10:40 Uhr
Moin,

spezifizier doch mal genauer, was Du vor hast.
Deine Frage könnte man auf viele Arten lösen. Einmal schreibst ja .htaccess, das andere mal von PHP/mySQL Kombi.
Bitte warten ..
Mitglied: nikoatit
17.11.2011 um 11:02 Uhr
Moin,

beides ist möglich und auch (richtig konfiguriert) sicher.
Wenn du ein komplexes Passwort wählst, dann solltest du keine Probleme bekommen.
Fertig eingerichtet biete PHP/MySQL die schnellere Methode um die Zugangsdaten zu ändern.
.htaccess hingegen ist schnell eingerichtet, aber es kann nicht so schnell das Passwort mal eben geändert werden (musst die entsprechenden Dateien erneut hochladen).
Aber wie gesagt beide Methoden sind meiner Meinung nach ausreichend.
Natürlich ist das nur allgemein sein und wie schon msr972 kommt es auch auf dein Vorhaben an.

Kleiner Tipp noch zu .htaccess:
Nimm keinen Onlinegenerator! Wenn die Dateien offline erstellt wurden, dann kannste sicher sein sie sind nirgends gespeichert ;-) face-wink
Offline-Generator: http://www.winload.de/download/38370/Internet/Webmaster/Easy..htaccess. ...

Gruß
Bitte warten ..
Mitglied: itMike
17.11.2011 um 11:22 Uhr
Hallo zusammen,

also habe ein MediaWiki laufen, da ich aber Acess Control nicht traue würde ich dies gerne über einen Zugriffsschutz auf seperate Ordner lösen.

Es soll 5 Gruppen geben mit 5 verschiedene Ordner es sind ca 20 unterschiedliche Benutzer die unterschiedlichen Gruppen angehören.

haben es bisher mit htacess gelöst, da die Homepage aber eh neu gestaltet wird bietet es sich nun an auf PHP in Verbindung mit MYSQL umzubauen.

Können die Passwörter in MYSQL genauso verschlüsselt werden wie es htacess mach oder gar besser?

Gruß

Mike
Bitte warten ..
Mitglied: msr972
17.11.2011 um 14:17 Uhr
Dann schon .htaccess ...

Mein Webhoster (Hetzner) bietet für sein Webhostingpakete z.B. direkt aus dem Kundenbereich heraus die Möglichkeit an, Benutzer für Verzeichnise anzulegen/löschen. Das ganze recht komfortabel, wenn man eigentlich keine Ahnung hat.
Ist es ein Root und z.B. Plesk/Confixx oder whatever drauf, gibt es so eine Möglichkeit im Regelfall auch.

Meine Wikis sind allesamt mit .htaccess + Media Wiki Benutzer usw.

Ich würds auch nicht ohne .htaccess machen.
Bitte warten ..
Mitglied: itMike
17.11.2011 um 14:42 Uhr
Warum htaccess und nicht PHP mit MYSQL?

Mein Webhoster bietet es leider nicht an, da wir eine öffentliche Einrichtung sind haben wir mehrere Pages im Rechenzentrum gehostet.

Warum hast du denn deine Wikis mit htaccess versehen?
Bitte warten ..
Mitglied: msr972
17.11.2011 um 14:59 Uhr
Weil .htaccess nun mal etwas besser/sicherer ist. Überall wo man selber programmiert gibts mal Lücken wie SQL Injections usw.
Und warum ich zusätzlich .htaccess habe: Weil mir die Daten viel Wert sind, die da liegen.
Bitte warten ..
Mitglied: itMike
17.11.2011 um 15:08 Uhr
Okay werde es auch mit htacess machen denke ich.

Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?
Bitte warten ..
Mitglied: msr972
17.11.2011 um 15:27 Uhr
Zitat von @itMike:
Okay werde es auch mit htacess machen denke ich.

Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?


Jein, um Wikis die wir in unserer Freizeit pflegen, um daraus Infos für geschäftliche Projekte ziehen.
Bitte warten ..
Mitglied: dog
17.11.2011 um 16:19 Uhr
.htaccess und PHP/MySQL können beide identisch sicher sein.

Allerdings ist .htaccess eine fertige Lösung und PHP muss man selbst programmieren, was meistens irgendwelche Sicherhetislücken produziert.

Zudem bietet .htaccess die Digest-Authentifizierung, die Passwörter verschlüsselt überträgt. Bei PHP müsste man da mit JavaScript nachhelfen.

Dafür sehen PHP-Login-Dialoge schöner aus.
Bitte warten ..
Mitglied: itMike
18.11.2011 um 07:42 Uhr
Moin Moin,

super, bastel mir gerade htacess zusammen.

Was haltet Ihr davon? Verbesserungsmöglichkeiten?

htaccess:

AuthName "intern"
AuthType Basic
AuthUserFile \pwd/.htpasswd
require valid-user


passwd:

test: ***


Welche möglichkeiten habe ich zu schauen wer sich als letztes Angemeldet hat?

Per Mail? oder in ne Log schreiben?

Danke Gruß

Mike
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 1 TagFrageHTML19 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

LAN, WAN, Wireless
8 Geräte - verteilen oder auf einen Switch?
DoKi468Vor 1 TagFrageLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, eine kurze Frage: Ich habe hier eine FB 6190 Cable stehen sowie einen noch unmonitored switch mit 8 Anschlüssen. Momentan sieht ...

Windows Server
Server-Internetverbindung kurz trennen und wieder aktivieren
gelöst imebroVor 1 TagFrageWindows Server13 Kommentare

Hallo, wir haben im Moment fast täglich immer wieder Ausfälle unserer Internetverbindung. Unser Provider sagt, dass er kein Problem feststellen kann. Aber wenn vom ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...

Netzwerke
Hardware-Firewall - NGFW - UTM für Privatgebrauch
LordVoodooVor 1 TagFrageNetzwerke7 Kommentare

Hallo liebe Community, seit mehreren Wochen beschäftige ich mich nun schon mit dem Thema Hardware-Firewall, ausgelöst durch Begriffe wie UTM / NGFW / Layer-7-DPI. ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 10 StundenFrageLAN, WAN, Wireless18 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...

Hardware
Kabelfernsehen in anderen Raum "übertragen" ?
cramtroniVor 1 TagFrageHardware6 Kommentare

Guten Tag zusammen, ich hätte eine Frage und zwar gibt es in unserem Haus nur einen Kabelanschluss (Coax) für das Kabelfernsehen, nun hätte ich ...

Router & Routing
FritzBox VPN Zugriff auf anderes Subnetz hinter Mikrotik router nicht möglich
gelöst schleifpVor 1 TagFrageRouter & Routing11 Kommentare

Hallo zusammen, ich habe einen Mikrotik Router der 3 VLANs macht (FamilieA, FamilieB und Common) FamilieA und FamilieB haben jeweils einen eigenen Internetanschluss über ...