wie man ein verzeichnis mit .htaccess sichert habe ich schon
rausgekriegt. jetzt möchte ich noch einen zugang basteln, der
im wesentlichen das paßwort abfragt, um dann zur index.html
auf dem geschützten verzeichnis zu springen.
Das ist doch alles per .htaccess machbar - Passwort wird abgefragt
und es wird bei korrekter Eingabe zu der Seite gesprungen, die
angefragt war. Das muss nicht unbedingt index.html sein.
Der Browser öffnet dazu automatisch eine Dialogbox zur Eingabe von
Usernamen und Passwort.
a) wird die paßwortabfrage idr. vom server generiert
(http://home.arcor.de/…)? oder kann ich das selbst
organiesieren? wenn ja, wie?
Der Server teilt dem Browser mit, dass er ein Passwort benötigt.
Daraufhin öffnet der Broser die erwähnte Dialogbox und schickt die
eingegebenen Daten an den Server. Sind die Logindaten richtig, gibt
der Server die angeforderte Seite heraus und merkt sich für diese
Session, dass die Daten bereits angegeben wurden. Sind die Logindaten
falsch, gibt der Server eine Fehlermeldung zurück.
Das kann man auch selber programmieren, möglicherweise mit
JavaScript, das der Browser ausführt (weiß nicht ob und wie) oder
aber mit einer Programmiersprache wie PHP, Java, C++, Perl oder GW-
Basic, die dann der Server ausführt.
Der normale Mechanismus mit .htaccess ist allerdings der einfachste
und auch überaus brauchbar. Ich würde nur ein eigenes Loginformular
programmieren, wenn es das Design der Seite verlangt.
b) muß die html-datei mit der paßwortabfrage(das formular) im
geschützten verzeichnis, oder darüber liegen?
Im gleichen Verzeichnis oder in einem Unterverzeichnis darunter.
c) gibt es noch sicherere optionen oder zusätze als .htaccess?
Klar, deine selbstprogrammierten, völlig abgefeimten und
kryptografisch herausragenden Programme. Allerdings ist .htaccess im
Zusammenspiel mit SSL schon eine sehr gute Geschichte.
Stefan