Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriffschutz htaccess vs. PHP - MYSQL

Frage Entwicklung Webentwicklung

Mitglied: itMike

itMike (Level 1) - Jetzt verbinden

17.11.2011 um 10:33 Uhr, 5691 Aufrufe, 10 Kommentare

Hallo zusammen,

ich würde für meine Homepage gerne einen Zugriffsschutz (interner Bereich) einrichten.

Ich weiß leider nicht welche Verfahren ich einsetzen soll.
Es handelt sich um 20 Benutzer mit unterschiedlichen Passwörtern.

Wer von euch hat Erfahrungen mit PHP / MYSQL im Bezug auf Sicherheit beim Zugriffsschutz auf interne Bereiche.

htaccess soll bisher jedenfalls noch nicht geknackt worden sein.

Vielen Dank für eure Hilfe
Mitglied: msr972
17.11.2011 um 10:40 Uhr
Moin,

spezifizier doch mal genauer, was Du vor hast.
Deine Frage könnte man auf viele Arten lösen. Einmal schreibst ja .htaccess, das andere mal von PHP/mySQL Kombi.
Bitte warten ..
Mitglied: nikoatit
17.11.2011 um 11:02 Uhr
Moin,

beides ist möglich und auch (richtig konfiguriert) sicher.
Wenn du ein komplexes Passwort wählst, dann solltest du keine Probleme bekommen.
Fertig eingerichtet biete PHP/MySQL die schnellere Methode um die Zugangsdaten zu ändern.
.htaccess hingegen ist schnell eingerichtet, aber es kann nicht so schnell das Passwort mal eben geändert werden (musst die entsprechenden Dateien erneut hochladen).
Aber wie gesagt beide Methoden sind meiner Meinung nach ausreichend.
Natürlich ist das nur allgemein sein und wie schon msr972 kommt es auch auf dein Vorhaben an.

Kleiner Tipp noch zu .htaccess:
Nimm keinen Onlinegenerator! Wenn die Dateien offline erstellt wurden, dann kannste sicher sein sie sind nirgends gespeichert
Offline-Generator: http://www.winload.de/download/38370/Internet/Webmaster/Easy..htaccess. ...

Gruß
Bitte warten ..
Mitglied: itMike
17.11.2011 um 11:22 Uhr
Hallo zusammen,

also habe ein MediaWiki laufen, da ich aber Acess Control nicht traue würde ich dies gerne über einen Zugriffsschutz auf seperate Ordner lösen.

Es soll 5 Gruppen geben mit 5 verschiedene Ordner es sind ca 20 unterschiedliche Benutzer die unterschiedlichen Gruppen angehören.

haben es bisher mit htacess gelöst, da die Homepage aber eh neu gestaltet wird bietet es sich nun an auf PHP in Verbindung mit MYSQL umzubauen.

Können die Passwörter in MYSQL genauso verschlüsselt werden wie es htacess mach oder gar besser?

Gruß

Mike
Bitte warten ..
Mitglied: msr972
17.11.2011 um 14:17 Uhr
Dann schon .htaccess ...

Mein Webhoster (Hetzner) bietet für sein Webhostingpakete z.B. direkt aus dem Kundenbereich heraus die Möglichkeit an, Benutzer für Verzeichnise anzulegen/löschen. Das ganze recht komfortabel, wenn man eigentlich keine Ahnung hat.
Ist es ein Root und z.B. Plesk/Confixx oder whatever drauf, gibt es so eine Möglichkeit im Regelfall auch.

Meine Wikis sind allesamt mit .htaccess + Media Wiki Benutzer usw.

Ich würds auch nicht ohne .htaccess machen.
Bitte warten ..
Mitglied: itMike
17.11.2011 um 14:42 Uhr
Warum htaccess und nicht PHP mit MYSQL?

Mein Webhoster bietet es leider nicht an, da wir eine öffentliche Einrichtung sind haben wir mehrere Pages im Rechenzentrum gehostet.

Warum hast du denn deine Wikis mit htaccess versehen?
Bitte warten ..
Mitglied: msr972
17.11.2011 um 14:59 Uhr
Weil .htaccess nun mal etwas besser/sicherer ist. Überall wo man selber programmiert gibts mal Lücken wie SQL Injections usw.
Und warum ich zusätzlich .htaccess habe: Weil mir die Daten viel Wert sind, die da liegen.
Bitte warten ..
Mitglied: itMike
17.11.2011 um 15:08 Uhr
Okay werde es auch mit htacess machen denke ich.

Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?
Bitte warten ..
Mitglied: msr972
17.11.2011 um 15:27 Uhr
Zitat von itMike:
Okay werde es auch mit htacess machen denke ich.

Es handelt sich also um private wikis wenn ich dich richtig verstehe oder?


Jein, um Wikis die wir in unserer Freizeit pflegen, um daraus Infos für geschäftliche Projekte ziehen.
Bitte warten ..
Mitglied: dog
17.11.2011 um 16:19 Uhr
.htaccess und PHP/MySQL können beide identisch sicher sein.

Allerdings ist .htaccess eine fertige Lösung und PHP muss man selbst programmieren, was meistens irgendwelche Sicherhetislücken produziert.

Zudem bietet .htaccess die Digest-Authentifizierung, die Passwörter verschlüsselt überträgt. Bei PHP müsste man da mit JavaScript nachhelfen.

Dafür sehen PHP-Login-Dialoge schöner aus.
Bitte warten ..
Mitglied: itMike
18.11.2011 um 07:42 Uhr
Moin Moin,

super, bastel mir gerade htacess zusammen.

Was haltet Ihr davon? Verbesserungsmöglichkeiten?

htaccess:

AuthName "intern"
AuthType Basic
AuthUserFile \pwd/.htpasswd
require valid-user


passwd:

test: ***


Welche möglichkeiten habe ich zu schauen wer sich als letztes Angemeldet hat?

Per Mail? oder in ne Log schreiben?

Danke Gruß

Mike
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
PHP
PHP MySQL Login (7)

Frage von Yanmai zum Thema PHP ...

PHP
gelöst PHP-MySQL - mysqli liefert einen Datensatz zu wenig (3)

Frage von Windows-Spieler zum Thema PHP ...

PHP
MySQL-Abfrage mit php: Wert + true bzw. false (2)

Frage von tomolpi zum Thema PHP ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...