phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Gechuetzen Bereich sicher erstellen.

Joerg Behrens php_(at)_phpcenter.de
Sat, 31 Aug 2002 00:35:01 +0200

Previous message: [php] Gechuetzen Bereich sicher erstellen.
Next message: [php] set_time_limit
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

----- Original Message -----
From: "Stefan Brueckmann" <mailingliste_(at)_dr-brueckmann.de>
To: <php_(at)_phpcenter.de>
Sent: Friday, August 30, 2002 11:47 PM
Subject: Re: [php] Gechuetzen Bereich sicher erstellen.


> Hallo Joerg Behrens!
>
> Am Freitag, 30. August 2002 20:25 schriebst du:
>
> > > Möglichkeiten, die mir dazu einfallen.
> > >
> > > -Der Adminbereich befindet sich in einem extra per htacces
> > > geschützen Ordner.  Wohl das einfachste.
> >
> > Stopp. Deine Vorgehensweise ist falsch.
> WIESO?
> Ich frage hier, bevor ich anfange. Was soll ich noch machen. Ein
> bischen Dachkundig habe ich mich auch noch gemacht. ;-)

Hmm? Da hast du was falsch verstanden. Deine Mail klang so als ob von vorne
herein Userauthentifizierung mittels htaccess und basic auth machen willst
ohne vorher ein genaues Anforderungsprofil zuhaben.

>
>
> > - Ganze Seiten schuetzen oder auch nur mal Teile (sprich wird ein
> > 'nobody' Login benoetigt ?)
> Kein nobody benötigt.
>
>
> > - Flexible Gestaltung des Login (htmlformular)
> > - Plattform bzw. Softwareabhaengigkeit
> > - Gibt es eine Rechtestrucktur oder haben alle User das gleiche
> > Recht? - Ist ein 'ausloggen' noetig bzw. sinnvoll
> Bisher wird nur ein User benötigt aber theorethisch könnten es ja mal
> mehr mit verschiedenen Rechten werden.

Gruppenrechte ueber htaccess zu realieren koennte aufwendig bis unmoeglich?
werden.

Also wenn man sich dafuer enschliesst dann hat man ...
-Graues Anmeldefenster bzw. Cientunterschiede
-Mit jedem Klick eine klartext Passwortuebertragung
-Kein Ausloggen?
-Kein Ablauf der Authentifizierung nach einer gewuenschten Zeit
-Clients bieten die Unmoeglichkeit an das Passwd zu speichern
-Benoetig eine Webserver der das auch so unterstuetzt bzw. dessen
Konfiguration das zulaesst
-usw. :)

Mag sein das diese Punkte nicht relevant sind fuer deinen Fall. Aber sie
sind es Wert mal beachtet zuwerden denn schliesslich hast du hier gefragt.

Gruss
Joerg Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963
D-97080 Wuerzburg                 Tel: +49 931 903-2243
Alfred-Nobel-Straße 20            Fax: +49 931 903-3025

Previous message: [php] Gechuetzen Bereich sicher erstellen.
Next message: [php] set_time_limit
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive