[pexdortor]

Hallo winfuture!

Wie kann ich ein Passwort für eine Datei meiner Homepage einstellen, so dass nicht alle darauf zugreifen können? Geht das mit PHP-Script oder mit htaccess? Was für Möglichkeiten gäbe es noch? Könnt ihr mir ein kurzes Beispiel geben?

Vielen Dank schon mal...

[Witi]

Hallo pexdorter und Willkommen im Forum,

Ein Login über htaccess ist die am einfachsten zu implementierende Lösung. Im Netz findest du sogar Generatoren: http://www.kreiter.info/familie/php/htpass...ss-passwort.php

Ansonsten findest du im Netz auch genügend Beispiele, wie du in PHP direkt ein Login entwickeln kannst, wie z.B. hier: http://aktuell.de.se...hp/loginsystem/

[pexdortor]

Danke, das hat gut funktioniert...
Ich hab es jetzt mit einer .htaccess Datei gelöst, nachdem ich in der Konfiguration "AllowOverride AuthConfig" eingestellt hatte. Einziges Problem dabei: Das Passwort wird nicht verschlüsselt übertragen und mit Network-Sniffing-Tools kann man es herausfinden. Aber das passiert eigentlich nur sehr selten und ich hab auch nicht so wichtige Sachen dort drauf

[Witi]

Zitat

Das Passwort wird nicht verschlüsselt übertragen und mit Network-Sniffing-Tools kann man es herausfinden.

Stichwort, SSL.

[Tienchen]

SSL ist natürlich so eine Sache - das muss erst einmal der Webspace unterstützen, und fast alle lassen sich das ziemlich kosten...
Ich denke "normalerweise" braucht man SSL nicht, solange MD5 / SHA1 / Passwort-Versalzung usw. eingesetzt wird. Das meistens natürlich dann über PHP.

[pexdortor]

MD5 wird in diesem Fall ja erst auf der Serverseite eingesetzt, nicht schon während der Übertragung (das Passwort wird im Klartext übertragen). Trotzdem habe ich nicht so wichtige Sachen auf dem V-Server, dass sie unbedingt für alle uneinsehbar sein müssen.
Dennoch bin ich dran interessiert, wie man einen Zugriffsschutz in PHP implementiert. Die oben genannte Seite liefert schon mal einen guten Einstieg!
Befindet sich auf dem Webserver ein PHP-Interpreter, kann für jeden verbundenen Client eine eigene Sitzung/Session erzeugt werden, die der Server verwaltet und womit sich die Clients authentifizieren können.

Dieser Beitrag wurde von pexdortor bearbeitet: 15. April 2010 - 23:40

[Witi]

Neben SSL gibt es tatsächlich eine andere Variante um Passwörter verschlüsselt zu übertragen.

In dem du, bei einer in dem Fall PHP basierten Lösung, die Hashfunktion bereits auf der Clientseite bspw. mittels JavaScript ausführst. So dass auf der PHP-Seite bereits ein gehashter Wert ankommt. Natürlich wäre aktiviertes JavaScript dann leider Voraussetzung.