hallo,
ich möchte den zugang auf teile einer homepage mit passwörtern
begrenzen. dabei sollte sich die begrenzung auf ein verzeichnis
mit allen unterverzeichnissen und den darin befindlichen
dateien beziehen. auch der aufruf von perl/php-skripten muß
noch möglich sein. die hp liegt natürlich bei einem provider
(und nicht auf einem eigenen server).
welche verfahren gibt es dafür ?
und welcher provider bietet so etwas an ?
es geht übrigens nicht um irgendwelche hochgeheimen sachen. die
datenübertragung muss also nicht verschlüsselt werden (ssl).
CU,
DiJey
Hallo Dirk,
ich möchte den zugang auf teile einer homepage
mit passwörtern begrenzen… welche verfahren
gibt es dafür ? und welcher provider bietet so etwas an ?
Prinzipiell gibt es zwei Verfahren:
-
Du kannst selbst für die Autorisierung sorgen: Das geht mit einem Skript, welches nach Benutzernamen und Passwort fragt, diese Kennung dann mit einer Datenbank vergleicht, und den entsprechenden Inhalt freigibt - oder eben nicht. Vorteil: Du bist unabhängig von Deinem Provider, und kannst sehr spezielle Rechtevergaben realisieren. Nachteil: Wenn Du nicht wirklich Ahnung von der Sache hast, kann Deine Lösung schnell Sicherheitslücken enthalten, und ausserdem ist sie wesentlich komplizierter als Verfahren
-
Du benutzt eine sogenannte „Server-Authentication“. Da Du von Perl- und PHP-Skripten sprichst, gehe ich mal davon aus, dass Dein Provider einen Apache-Webserver hat. (Das ist neben der Microsoft Internet Information Server mit der bekannteste und am weitesten verbreitete Server). Auf diesem Server kannst Du die Rechtevergabe in speziellen Konfigurations-Dateien namens „.htaccess“ festlegen. Und wie das geht, liest Du am besten in einer der folgenden Kurzbeschreibungen:
http://www.teamone.de/selfaktuell/artikel/server/hta…
http://www.gwdg.de/~mreiman1/wwwserver/htaccess-gwdg…
http://www.ideenreich.com/projektpflege/zugriffsschu…
Sollte Dir das nicht reichen, dann gibt einfach mal die Schlagworte „htaccess“ und/oder „Server authentication“ in Deine Lieblingssuchmaschine ein. Da gibt’s dann noch endlos viel mehr Hilfe.
Der grösste Vorteil von Verfahren 2 ist die Sicherheit: Einmal richtig eingerichtet, kommt kein unautorisierter Benutzer mehr an Deinem Schutz vorbei. Und der zweite Vorteil: Du brauchst keine 10 Zeilen Code, um diesen Schutz einzurichten - einfacher geht es kaum. Nachteile hat die Sache natürlich auch: Dein Provider verwendet u.U. nicht den Apache Webserver (was durchaus sein kann), oder das Sichern von Verzeichnissen per htaccess ist bei ihm nicht erlaubt (was technisch möglich ist, auch wenn ich so ein Verbot noch nie erlebt habe…). In beiden Fällen solltest Du Dich am besten direkt mit ihm in Verbindung setzen und nach Lösungsmöglichkeiten fragen…
Ciao, Thomas
Hallo,
- Du benutzt eine sogenannte „Server-Authentication“. Da Du
von Perl- und PHP-Skripten sprichst, gehe ich mal davon aus,
dass Dein Provider einen Apache-Webserver hat. (Das ist neben
der Microsoft Internet Information Server mit der bekannteste
und am weitesten verbreitete Server). Auf diesem Server kannst
Du die Rechtevergabe in speziellen Konfigurations-Dateien
namens „.htaccess“ festlegen. Und wie das geht, liest Du am
besten in einer der folgenden Kurzbeschreibungen:
danke. das wäre genau, was ich gesucht habe. werde ich gleich
mal prüfen…
CU, DiJey