 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
31.07.2006, 12:35
|
#1
|
|
TP-Insider
Registriert seit: Nov 2005
Ort: Berlin
|
.htaccess oder PHP-Login?
Hallo,
frage mich, ob ein simpler .htaccess-Login sicher genug ist um einigermaßen vertrauliche Sachen zu verstecken oder gibt es Gründe, die für einen PHP-Login sprechen? Wir gehen mal davon aus, dass das Passwort sicher genug ist. 
Was meint ihr? |
|
|
|
31.07.2006, 12:50
|
#2
|
|
TP-Urgestein
Registriert seit: Nov 2003
Ort: NRW
|
.htaccess ist imho mehr aufwand die User zu pflegen, außer du fragst über .htaccess eine mySQL DB ab.
Aber warum kein PHP Login?
Wenn du es richtig sicher haben willst, nutze einen SSL Tunnel.
Ich sehe keinen besonderen Unterschied mit Blick auf die Sicherheit zwischen einem PHP Formular und einer .htaccess Abfrage.
PHP Form hat noch den Vorteil, dass man es schöner in das Design einabauen kann und noch Möglichkeiten, wie PW Reminder und Co. anbieten kann.
|
|
|
|
|
31.07.2006, 12:55
|
#3
|
|
TP-Moderator
Registriert seit: Jun 2004
Ort: Hannover
|
Also ich würde spontan sagen, daß der .htaccess - Login schon so ziemlich das sicherste ist. Beim PHP- Login kannst du jedenfalls bei unsauberer Programmierung Sicherheitslücken reinbasteln, die du bei der htaccess- Lösung natürlich nicht hast.
Dafür hat die PHP- Lösung den Vorteil, daß du personenbezogen arbeiten kannst. Während htaccess nur die Möglichkeit bietet Zugriff Ja/Nein, kannst du mit PHP/ MySQL ein abgestuftes Rechtesystem zu realisieren, mit dem einzelnen Usern ein unterschiedlicher Zugriff gewährt wird..
__________________
Je größer der Deppenfaktor, desto gigantischer das Bescheidwissergefühl
-Dieter Nuhr
|
|
|
|
|
31.07.2006, 13:31
|
#4
|
|
TP-Insider
Registriert seit: Nov 2005
Ort: Berlin
|
Ok, dankeschön für die Hinweise. Ich denke um generell unwichtige, interne Verzeichnisse oder schnell konfigurierte Verzeichnisse zu schützen, ist .htaccess eine gute Möglichkeit, für mehr Funktionen und ein schickes Erscheinungsbild sollte man PHP & MySQL in Erwägung ziehen. Kann man das so stehen lassen? 
Geändert von glowy (31.07.2006 um 13:49 Uhr).
|
|
|
|
|
31.07.2006, 13:42
|
#5
|
|
TP-Moderator
Registriert seit: Jun 2004
Ort: Hannover
|
Für bestmögliche Sicherheit würde ich so nicht unterschreiben. htaccess ist vom Prinzip her das Sicherste. Während dort nur dich Stärke des Passworts ausschlaggebend ist, kommt bei der PHP/ MySQL- Variante noch das Sicherheitsrisiko der Unsicheren Programmierung hinzu (ist es gegen MySQL- Injections gesichert etc..)..
__________________
Je größer der Deppenfaktor, desto gigantischer das Bescheidwissergefühl
-Dieter Nuhr
|
|
|
|
|
31.07.2006, 13:50
|
#6
|
|
TP-Insider
Registriert seit: Nov 2005
Ort: Berlin
|
Ok, geändert. Soweit ich das verstanden habe, kann aber ein Bot bei .htaccess unendlich lange ausprobieren, wie das PW ist. Bei PHP kann man das soweit ich weiß nach x Versuchen unterbinden, oder? |
|
|
|
|
31.07.2006, 13:54
|
#7
|
|
TP-Moderator
Registriert seit: Jun 2004
Ort: Hannover
|
Theoretisch ja, praktisch nein..
Leider kann der Bot so ziemlich jede Sicherheitsprüfung aushebeln..
Anzahl der Versuche in Cookies Speichern -> Cookies löschen
Anzahl der Zugriffe von IP xx.yyy.zzz beschränken -> Proxy benutzen und bei jedem Zugriff neue IP verwenden
und so weiter und so weiter..
__________________
Je größer der Deppenfaktor, desto gigantischer das Bescheidwissergefühl
-Dieter Nuhr
|
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 00:03 Uhr.
|
|
