Hallo zusammen, hat einer eine Ahnung, wie man passwort-geschützte Seiten für eine homepage erstellt ??? Ich benutze NOF 4.0/WS-FTP, will aber nicht riesig rumprogrammieren. Gibts da nicht ein Tülchen für?
Danke!!!!!!
Homepage selbermachen 7.851 Themen, 35.615 Beiträge
xafford 
Dumistvieh „Also, ich kann dem nur wiedersprechen. Ein sauber aufgebautes Session-System mit...“
das problem an php-sessions ist eigentlich nicht, daß php dafür unsicher wäre, das problem sind die vielen fallstricke.
-
- cookies müssen erlaubt sein, wenn man nicht mit url-rewriting arbeiten will
- urlrewriting eröffnet die möglichkeit des session-hijacking wenn nicht mit erweiterten authentifizierungen gearbeitet wird
- cookies können ebenfalls session-hijacking ermöglichen
- die sessions müssen auch in eventuell eingebundenen scripts eingebettet werden, vor allem, wenn diese nicht automatisch vom server geparst werden bei direktem aufruf
- sessions können bei vielen connects das system schwer belasten
- bookmarken geht nur bei url-rewriting (s.o.)
- das system wird durch sessions angreifbar für eine dos-attacke
gibt noch einige gründe mehr...aber der wichtigste ist eigentlich, daß man wirklich sehr sauber programmieren muß und das errorhandling bombensicher sein sollte...was nicht heißt, daß authentifizierung mit php schlecht wäre, es gibt auch fälle, in denen es sinnvoll und nötig ist, aber meist wird es ziemlich wahllos eingesetzt, obwohl anderes sinnvoller wäre.
