Wie macht man das in einem Design? Gibts dafür extra Tools oder wie?
Nach Möglichkeit bitte so erklären, daß auch ich es verstehe.
Danke.
-a.
Homepage selbermachen 7.852 Themen, 35.619 Beiträge
Anonym 
Amenophis IV „Paßwort-geschützten Bereich erstellen“
Hi Amenophis,
Wie meinst Du das mit "einem Design"?
Entscheidend, welche Maßnahmen Du ergreifen kannst, ist die Konfiguration des Webservers. Apache zum Beispiel ermöglicht sehr einfach das Erstellen eines passwortgeschützten Bereiches (.htaccess). Große Anbieter verwenden meistens eine webbasierte Schnittstelle, um diese einzurichten, gleichwenn diese dann die Zugangsdateien schreiben. Das ist für weniger erfahrene sehr nützlich oder, wenn der Anbieter das Anlegen solcher Dateien unterbindet. In der Regel stellt dieses System ein wirksamen Schutz dar. Gleichwenn es unter bestimmten Bedingungen sehr einfach übergangen werden kann. Hab ich zumindest irgendwo mal gelesen (irgendwas mit dem Linux-Browser Konqueror?).
Ein komplett anderer Weg ist es über "HTTP-Authentication" zu gehen. Dabei erhält der Surfer eine Session-ID oder ein Cookie, was ihn eindeutig identifiziert. Das funktioniert, soweit ich weiß, nur ordentlich über Apache. Diese "Schnittstelle" läßt sich mit einfachen Skriptsprachen (Perl, PHP) und Anbindung an eine Datenbank (mySQL) erweitern und ins HTML einbinden. Die Benutzerdaten werden dann in der Datenbank (können auch einfache Textdateien sein) abgelegt - möglichst verschlüsselt. Das DES-Verfahren (Unix-Passwörter) hat sich bewährt, MD5 nur bei langen Passwörtern. Denn MD5 ist mit kleinen "Hilfsskripten" schnell ausgerechnet. Dieses Verfahren ist schon ziemlich sicher, schnell und flexibel. Setze es selber ein.
Wenn Du einen krassen Schutz möchtest, mußt Du schon mit SSL arbeiten. Dann sind die Zugangsdaten schwer zu fälschen, jeder Benutzer erhält ein Zertifikat und die Transmissionen selber zwischen Server und Client sind kaum noch zu entschlüsseln (je nach Stärke). Da können dann nur noch wirklich große Rechner diese Codes knacken. Jedoch kosten diese Zertifikate ein Heidengeld.
Gruß
Archilles
Amenophis IV Anonym „Hi Amenophis, Wie meinst Du das mit einem Design ? Entscheidend, welche...“
Danke, das war, was ich wissen wollte - hab so den Eindruck, daß die HTTP-Authentication es sein könnte.
Gruß -a.
