Htaccess oder php ?

Computer: Software & Programmierung PHP
#1

Hallo zusammen.

Ich weiss nicht ob das Posting hier richtig ist, aber da es hauptsächlich um php geht hoffe ich, dass ich richtig bin.

Ich habe folgende Frage.
Auf meiner Seite gibt es einen geschlossenen Bereich oder besser gesagt…wird es geben.
Jetzt stellt sich mir die Frage : Wie mache ich den Zugriff möglichst sicher ?

Ich habe gelesen, dass htaccess wohl das sicherste wäre.
Andere sagen wieder etwas anderes(history des Browsers zeigt wohl die Zugangsdaten).
Aber irgenwie verstehe ich das nicht so ganz.
htaccess wird serverseitig ausgeführt, deswegen ist es wohl sicher. Aber php mit sql ist doch auch serverseitig.
Ist eine Lösung mit php genauso sicher wie htaccess ?
Wo liegen die Unterschiede ?

Meine Lösung bisher :
1.Eingabe von Zugangsdaten im SSL Bereich.
2.Überprüfung der Daten mit php und sql
3.Bei falschem login wird User auf eine Seite gelenkt und muss hier per button zurück zur Eingabe (hab mal gehört das soll hilfreich sein um Masseneingaben zu verhindern)

Ist so ein php login sicher ?
Oder gibt es andere, bessere Methoden wie z.b. htaccess?

Vielen Dank für eure Antworten im Voraus.

Gruß

Bob

#2

Hi,
genau so ist das richtig und reicht vollkommen aus.
PHP mit SQL ist auch m.E. die sicherste Variante.

Gruß - Axel

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hi,
genau so ist das richtig und reicht vollkommen aus.
PHP mit SQL ist auch m.E. die sicherste Variante.

Gruß - Axel

Hallo Axel,

danke für deine Antwort.

Ich weiss nicht ob php mit sql die sicherste Variante ist.
Das war ja meine Frage. Aber ich nehme an, dass htaccess nix besser ist, oder ?

Vielleicht gibt es ja noch andere Meinungen/Antworten.

Gruß

Bob

#4

Hi,

also wichtig ist in beiden Fällen, dass mittels https verschlüsselt wird.

Ich denke, ein Schutz per htaccess ist prinzipiell erstmal etwas sicherer in Bezug auf die Implemetierung (htaccess ist schon „uralt“ und die meisten Fehler mit ziemlicher Sicherheit behoben). Zudem kann man die htpasswd-Datei in ein Verzeichnis legen, dass absolut nicht von aussen erreinbar ist.

Eine Datenbank ist natürlich möglicherweise auch von aussen angreifbar, insofern solltest du schauen, ob du zumindest die Passwörter in der Datenbank verschlüsseln möchtest, wenn du das noch nicht getan hast.

Schöner ist allerdings die Version mit der Datenbank, da man die EIngabefelder für Login /Passwort gut in die eigentliche Seite einbinden kann (so wie hier links oben).

LG Henrik

#5

Hallo Hendrik,

danke für deinen Beitrag.
Das mit der Verschlüsselung des PW hab ich schon auf meinem Zettel.
Mit MD5 sollte das ja kein Problem sein.
Gibt es denn Möglichkeiten die ganze Datenbank zusätzlich zu verschlüsseln ?
Das wäre dann sicher ein weiterer Sicherheitspunkt.

Gruß

Bob

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]