hallo,
auf einer webseite soll ich einen bereich (händlerpreisliste) einrichten, der erst nach login von angemeldeten usern erreichbar ist. wie stellt man das am einfachsten her? mit html machbar?
was ist da noch zu beachten (hardware, datensicherheit usw.)?
gruß, pit
hi
(…)bereich(…)der erst nach login von angemeldeten usern
erreichbar ist. (…) mit
html machbar?
nein, dazu brauchst du serversteitige programmierung. html&css ist nur für die darstellung von informationen/sonstigen inhalten
was ist da noch zu beachten (hardware, datensicherheit usw.)?
hardwaremässig ändert sich nichts. ich empfehle dir mit php, stichwort sessions, zu arbeiten.
mach dich doch mal zu php schlau (und formulare in html und deren interaktion), tutorials en masse:
http://www.php-kurs.com/
http://www.w3schools.com/php/
http://www.php-einfach.de/php-tutorial/php-tutorial.php
http://php.net/manual/de/tutorial.php
php.net ist die offizielle referenz für funktionen usw…
zur datensicherheit:
jetz sagt dir folgendes sehrwahrscheinlich noch nichtviel, aber wenn du mal ein wenig mit html, css und php vertraut bist, kannst du dich mal über folgendes informieren:
du darfst die passwörter nicht als klartext abspeichern, sondern nimmst den hash (mit einem guten hashverfahren) davon und vergleichst die hashes beim überprüfen der logindaten.
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
http://tut.php-quake.net/de/login.html
das ist aber nur mal das „grundprinzip“. es gibt noch viele weitere sachen die man beachten könnte/sollte, je nach dem, wie „sicher“ das ganze sein soll - das einzige was sicher ist, ist, dass nichts sicher ist=P
dazu stichworte:
https, sessionhijacking, hashverfahren, angriffe auf hashs, dateiberechtigungen und etliches mehr…
lg niemand
gruß, pit
Moin,
je nachdem, wie das gewünscht ist, ist evtl. auch eine Lösung mit der Server-Authentifizierung des Apache möglich, gerne auch „htaccess“ genannt.
Wenn allerdings Benutzer sich selber registieren sollen und da viel mehr passieren soll als nur einen passwortgeschützten Bereich zu erstellen, dann ist die Sessions-Lösung wohl die beste.
Grüße,
-Efchen
Moin,
html&css ist nur für die darstellung von informationen/sonstigen
inhalten
Nenn mich Erbsenzähler, für Anfänger ist es aber eine wichtige Information:
Nur CSS ist für die Darstellung von Inhalten.
HTML ist nur für die Strukturbeschreibung da (Stichwort: Semantik), nicht aber für die Darstellung.
Grüße,
-Efchen
hi
ich habe schon gehofft dass du das überliest, da ich aus vergangenen beiträgen weiss, dass du bei diesem punkt gerne erbsen zählst=)
ich wollte nur das „statische“ html&css von der programmiersprache trennen, und zeigen, dass man für etwas „interaktivität“ wie zb dem login halt eine programmiersprache braucht.
aber trozdem danke für deine ergänzung.
lg niemand