 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, Deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
15.04.2008, 17:36
|
#1
|
|
TP-Insider
Registriert seit: Oct 2005
Ort: schweiz (Lupfig)
|
htaccess oder php login?
hallo zusammen...
was ist eigentlich sicherer?
ein htaccess-login oder einen login mit php?
es geht nur um einen festen benutzer und ohne benutzer-verwaltungs bereich.
meinungen??
__________________
gruss bona
www.elbona.ch
Never wrestle with a pig, because you both get dirty, but the pig likes it!
|
|
|
|
15.04.2008, 17:46
|
#2
|
|
TP-Urgestein
Registriert seit: Nov 2003
Ort: NRW
|
Bei PHP kommt es halt drauf an, wie sicher man programmiert.
Weiterhin die Frage, was alles geschützt werden soll.
Geht es Dir nur darum, dass man ohne Login keine Scripte ausführen kann, dann reicht der Weg über die Session. Willst Du hingegen auch Ordner gegen Deeplinks oder direkten Aufruf schützen, ist htaccess richtig.
Dazu kommt es dann noch darauf an, inwieweit Du das Design bestimmen willst.
Wenn man es richtig macht, ist beides sicher, wenn man nicht all zu viel Arbeit haben will, dann ist man mit htaccess schneller und kann auch keine Absicherung einer Datei vergessen.
|
|
|
|
|
18.04.2008, 13:37
|
#3
|
|
TP-Moderator
Registriert seit: Nov 2004
Ort: Wuppertal
|
Ich würde sagen, am Sichersten wäre, wenn man beides kombiniert, das würde aber etwas mehr Arbeit erfordern.
Wenn du willst, dass der angemeldete User selbst z.B. sein Passwort ändern kann, wäre ein PHP-Login angebracht.
Richtig kritische Bereiche würde ich aber definitiv mit PHP- und .htaccess-Login ausstatten, am Besten noch mit verschiedenen Benutzern und Kennwörtern.
Als Beispiel möchte ich mal die berühmte Version 2.0.11 von phpBB anführen.
Dort konnte man sich mit manipulierten Cookies einfach als ein beliebiger existenter User anmelden (Vorzugsweise als Admin) und konnte auch im Adminbereich Schindluder treiben.
Viele Leute haben dann den Admin-Bereich mit einer .htaccess-Anmeldung zusätzlich gesichert, dann war mit manipuliertem Cookie spätestens da Schluss.
__________________
Chuck Norris darf während der Fahrt mit dem Busfahrer sprechen!
|
|
|
|
|
18.04.2008, 22:44
|
#4
|
|
TP-Urgestein
Registriert seit: Nov 2003
Ort: NRW
|
Zitat:
Zitat von maxi89
Dort konnte man sich mit manipulierten Cookies einfach als ein beliebiger existenter User anmelden (Vorzugsweise als Admin) und konnte auch im Adminbereich Schindluder treiben.
|
Zitat:
Zitat von webcreate
Bei PHP kommt es halt drauf an, wie sicher man programmiert.
|
 |
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 07:20 Uhr.
|
|
