Seitenaufrufsschutz mit JavaScript oder PHP?

nukia · 08.01.2002, 12:22

wie kann ich einen halbwegs sicheren schutz bauen das eine seite nur nach eingabe von benutzername und passwort aufgerufen werden kann.

bastelt man sowas mit javascript oder php? gibts da irgendwelche vorlangen?

Sloter · 08.01.2002, 12:34

Sehr sicher ist mit .htaccess

Nicht sicher ist Java und nur halbwegssicher ist PHP.

Sloter

hugin grímnirson · 08.01.2002, 12:46

bzgl js kann ich mich nur sloters meinung anschließen.

bzgl php kann ich dir leider keine genauen auskünfte geben, da ich mich nur in asp u nicht in php auskenn. in asp hängt der sicherheitsgrad imho viel davon ab, wie viel mühe man sich beim programmieren gibt. und ich denke, dass es in php ähnlich sein wird.

aber mein vorschlag: bemüh mal den hrn google, da wirst sicher php-beispielscripts finden, die du dann eben anpassen oder verbessern kannst. nachdems für asp tausende seiten gibt, nehm ich an, dasses für php nicht anders ausschaut.

nukia · 08.01.2002, 12:50

zu eurer info, bemühe schon immer auch herrn google. aber zusätzlich möchte ich von experten wie hier wissen was wirklich zuverlässig ist und was etwas taugt!

thx

running_wild · 08.01.2002, 13:00

Diese Passwortabfrage ist RELATIV sicher, da das passwort der Name des files ist, welches angefordert wird und somit nicht im quelltext steht/angedeutet wird.

Allerdings würde ich auch .htaccess vorschlagen wenn heikle dinge geschützt werden sollen. Vor allem wenns für eine Firma ist!!

Sloter · 09.01.2002, 09:43

Man kann mit PHP nur Files vor fremden Augens schützen aber keine Bilder.
Wenn man die Url weiß, kann man sie direkt aufrufen.

Möchtest du nur Text schützen ist PHP,ASP,Perl schon einigermasen sicher.

Sloter

SPep · 09.01.2002, 12:28

also ich würd auch sagen, dass die methode mit .htaccess die sicherste is...

Flink · 11.01.2002, 17:52

Zitat:

Original geschrieben von Sloter
Möchtest du nur Text schützen ist PHP,ASP,Perl schon einigermasen sicher.

Bei einer Abfrage über Benutzername/Paßwort ist es doch entscheidend, daß der Übertragungsweg verschlüsselt wie z.B. SSL erfolgt. Ansonsten kann jemand, der Zugang zum Internet-Server hat, diese Daten herausfischen.

Gironimo · 14.01.2002, 14:30

Zitat:

Original geschrieben von nukia
wie kann ich einen halbwegs sicheren schutz bauen das eine seite nur nach eingabe von benutzername und passwort aufgerufen werden kann.

bastelt man sowas mit javascript oder php? gibts da irgendwelche vorlangen?

Wohl eher mit PHP, dessen Code am Server liegt. Den JavaScript-Code kann ein jeder einsehen!

08.01.2002, 12:22	#1
nukia Elite Registriert seit: 24.01.2001 Alter: 49 Beiträge: 1.017	Seitenaufrufsschutz mit JavaScript oder PHP? wie kann ich einen halbwegs sicheren schutz bauen das eine seite nur nach eingabe von benutzername und passwort aufgerufen werden kann. bastelt man sowas mit javascript oder php? gibts da irgendwelche vorlangen? ____________________________________ Der Computer ist die Lösung vieler Probleme, die wir ohne Computer gar nicht hätten. Klaus-Peter Schreiner (1930) deutscher Satiriker und Kabarettautor*

08.01.2002, 12:46	#3
hugin grímnirson Master Registriert seit: 13.05.2001 Alter: 48 Beiträge: 762	bzgl js kann ich mich nur sloters meinung anschließen. bzgl php kann ich dir leider keine genauen auskünfte geben, da ich mich nur in asp u nicht in php auskenn. in asp hängt der sicherheitsgrad imho viel davon ab, wie viel mühe man sich beim programmieren gibt. und ich denke, dass es in php ähnlich sein wird. aber mein vorschlag: bemüh mal den hrn google, da wirst sicher php-beispielscripts finden, die du dann eben anpassen oder verbessern kannst. nachdems für asp tausende seiten gibt, nehm ich an, dasses für php nicht anders ausschaut. ____________________________________ cu hugin I'm calm like a bomb.

08.01.2002, 12:50	#4
nukia Elite Registriert seit: 24.01.2001 Alter: 49 Beiträge: 1.017	zu eurer info, bemühe schon immer auch herrn google. aber zusätzlich möchte ich von experten wie hier wissen was wirklich zuverlässig ist und was etwas taugt! thx ____________________________________ Der Computer ist die Lösung vieler Probleme, die wir ohne Computer gar nicht hätten. Klaus-Peter Schreiner (1930) deutscher Satiriker und Kabarettautor*

09.01.2002, 12:28	#7
SPep Senior Member Registriert seit: 16.08.2000 Beiträge: 144	also ich würd auch sagen, dass die methode mit .htaccess die sicherste is... ____________________________________ \"Chandler Bing!\" \"Wohoho, short message!\"

08.01.2002, 12:34	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Sehr sicher ist mit .htaccess Nicht sicher ist Java und nur halbwegssicher ist PHP. Sloter

08.01.2002, 13:00	#5
running_wild Veteran Registriert seit: 03.06.2000 Alter: 46 Beiträge: 496	Diese Passwortabfrage ist RELATIV sicher, da das passwort der Name des files ist, welches angefordert wird und somit nicht im quelltext steht/angedeutet wird. Allerdings würde ich auch .htaccess vorschlagen wenn heikle dinge geschützt werden sollen. Vor allem wenns für eine Firma ist!!

09.01.2002, 09:43	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Man kann mit PHP nur Files vor fremden Augens schützen aber keine Bilder. Wenn man die Url weiß, kann man sie direkt aufrufen. Möchtest du nur Text schützen ist PHP,ASP,Perl schon einigermasen sicher. Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)