Homepage selbermachen 7.851 Themen, 35.616 Beiträge

Verfolgung starten Optionen

Grafisches Login bei .htaccess realisieren?

Brandon_KN / 4 Antworten / Flachansicht Nickles

Hallo zusammen,

ein Teil einer Site soll durch Passwort geschützt werden. Einzige Möglichkeit auf dem Server ist .htaccess. Es läuft zwar auch PHP, aber ohne MySQL-Unterstützung. Wie man Verzeichnisse etc. durch oberer Methode schützen kann, weiß ich. Doch:

Wie bekomme ich für einen htaccess-Zugang einen grafischen Login hin?

Was? Auf einer Seite soll ein Formular sein in das man dann Username und Passwort eingeben kann. Mittels Submit-Button wird das dann an htaccess geschickt bzw. dort eingetragen. Was ich also nicht will ist dieses "hässliche" Login-PopUp, das standardmässig bei htaccess aufpopt.

Wie also kann ich die Daten aus dem Login-Formular auf der Seite übergeben, damit der User sich in den gesperrten Bereich einloggen kann?

Danke für eure Hilfe,

Brandon

P.S. Das ist keine Frage wie ein htaccess-Login funktioniert. Hier geht es darum, wie die Daten übergeben werden können

Es gibt keine dummen Fragen, nur dumme Antworten!!!
bei Antwort benachrichtigen
geht nicht. eine authentifizierung über PHP ist aber auch ohne MySQL ... xafford
Ok, ist die Methode mittels PHP und einer Datei aber genauso sicher bzw. ... Brandon_KN
xafford Brandon_KN „Ok, ist die Methode mittels PHP und einer Datei aber genauso sicher bzw. einfach...“
Optionen

die sicherheit liegt weniger an der art der speicherung, mysql kann mit falscher konfig auch unsicher sein. du solltest eben auf jeden fall dafür sorgen, daß die datei, in der du die logins speicherst nicht im klartext eingesehen werden kann, z.b. indem du sie als .php benennst, oder eben auch einen punkt voranstellst, wie bei .htaccess, wobei letzteres sicherer ist, eventuell eine kombination aus beidem:
.logins.php
und vor allem solltest du von den passwörtern nur die hash-werte speichern und nicht die passworte im klartext, also z.b. mit md5() oder crypt() mit höherer verschlüsselungsstärke speichern. am besten, falls auf deinem server möglich, die datei nicht im webroot speichern, sondern außerhalb des roots in einem ordner, der mittels include_path für den webserver bzw den interpreter zugänglich ist.
bei der speicherdateiart denke ich, daß dbase eine recht unkomplizierte möglichkeit ist, da es für dbase schon eine gute grundmenge an fertigen funktionen für den zugriff gibt, die schneller und zuverlässiger ist, als wenn du deine zugriffsfunktionen selbst schreibst. einziges problem dürfte sein, daß die php-dbasefunktionen afaik nur unter *nix systemen laufen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
du kannst versuchen eine get-anfrage manuell zusammenzubauen - zum beispiel ... Dumistvieh