Sönke Tesch: .htacess für Kunden Login einrichten

Beitrag lesen

SELF-Forum

.htacess für Kunden Login einrichten

Sönke Tesch
Informationen zu den Bewertungsregeln

ich hab mir einen kleinen Kundenlogin gebastellt der zu einem "Geschützten Verzeichniss" weiterleitet...
Problem is nur wenn jemand den direkten Link zum Kundenbereich kennt würde er trotzdem dort hingelangen...
Momentan habe ich das Verzeichniss mit einer index.htm gesichert um zu vermeiden das man meine Verzeichnisstruktur sehen kann..

Eine Zeile

options -indexes

in der .htaccess des Verzeichnisses hilft da eventuell besser. Siehe http://httpd.apache.org/docs/mod/core.html#options und http://httpd.apache.org/docs/mod/mod_autoindex.html.

Ich habe bereits das betroffene Verzeichnis mit .htacess verschlossen Problem ist nur das er mir dann die Passwortabfrage fürs Verzeichnis erneut aufruft...

Sehe ich das richtig: Du hast eine HTML-Seite geschrieben, in der man per Formular Name und Passwort eingibt, diese HTML-Seite leitet dann per Javascript je nach Name in ein anderes Verzeichnis weiter, welches Du wiederum mit der .htaccess versperrt hast?
Wenn dem so sein sollte, hast Du erstmal ein grundsätzliches Sicherheitsproblem: Deine Passwortabfrage ist möglichweise vollends unbrauchbar.
Davon unabhängig ist es nicht möglich, die Daten aus einem HTML-Formular für die Zugangsberechtigung per .htaccess, also per HTTP-Protokoll, einzusetzen. Das sind zwei Paar Schuhe.

Meine Frage nun:

Wie kann ich .htaccess so einrichten das es die 2. Abfrage(Popup) unterlässt?

Garnicht, denn es ist keine zweite Abfrage, sondern lediglich die erste einer anderen Methode. Entscheide Dich für eine Methode (die per .htaccess ist sicherer).

Und wie ist das mit den Suchmaschienen?
Ist dieses Rentabel

<!-- robots content="noindex" -->

um die Robots daran zu hindern den Kundenbereich mit aufzunehemen?

Nein, diese Syntax gibt es nicht, ganz zu schweigen davon, daß man davon ausgehen kann, daß Kommentare grundsätzlich ignoriert werden. Die Beschreibung des <meta>-robots-Tags findest Du unter http://selfhtml.teamone.de/html/kopfdaten/meta.htm#robots, die der robots.txt-Datei unter http://robotstxt.org.
Beachte, daß sich niemand an diese Angaben halten muß. Mir ist zumindest ein Archivierer bekannt, der sich penetranterweise an gar keine Regeln hält. Die sicherste Methode, neben der HTTP-Zugangskontrolle per .htaccess, ist es, eine Adresse nirgendo öffentlich auftauchen zu lassen.

Gruß,
  soenk.e

Beitrag melden
Informationen zu den Bewertungsregeln