[php] Gechuetzen Bereich sicher erstellen.

[Joerg Behrens]

----- Original Message -----
From: "Stefan Brueckmann" <mailingliste_(at)_dr-brueckmann.de>
To: "PHP Liste" <php_(at)_phpcenter.de>
Sent: Friday, August 30, 2002 4:59 PM
Subject: [php] Gechuetzen Bereich sicher erstellen.


> Hallo!
> Für ein CMS möchte ich den Adminbereich, der über das Web erreichbar
> ist, so bauen dass nicht der erste der das Teil testet sich totlacht.
> Menschleben sind doch zu wertvoll ;-)

Das ist nett von dir aber unnoetig. Wir sind hier schon ganz andere Sachen
gewoehnt :)

> Also im Klartext wie baut man so etwas am geschicktesten.
>
> Möglichkeiten, die mir dazu einfallen.
>
> -Der Adminbereich befindet sich in einem extra per htacces geschützen
> Ordner.  Wohl das einfachste.

Stopp. Deine Vorgehensweise ist falsch. Du legst dich auf eine Loesung fest
ohne vorher festgelegt zuhaben was dir wichtig ist bzw. was unbedingt hinein
muss.

- Ganze Seiten schuetzen oder auch nur mal Teile (sprich wird ein 'nobody'
Login benoetigt ?)
- Flexible Gestaltung des Login (htmlformular)
- Plattform bzw. Softwareabhaengigkeit
- Gibt es eine Rechtestrucktur oder haben alle User das gleiche Recht?
- Ist ein 'ausloggen' noetig bzw. sinnvoll

Bei der Auswahl der Moeglichkeiten treten dann weitere relevante Dinge auf.
- Wie werden die User/Pass Daten uebermittelt bzw. wie koennte man sie
schuetzen.
usw.

Gruss
Joerg Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963
D-97080 Wuerzburg                 Tel: +49 931 903-2243
Alfred-Nobel-Straße 20            Fax: +49 931 903-3025