nicht angemeldet
Zugangsschutz
Ich habe auf meiner HP einen Bereich welcher mittels .htaccess/.htpasswd geschützt ist. Die HP ist bei 1und1 gehostet.
Jetzt möchte ich, dass dieser Bereich für verschiedenen Nutzer verschiedene Passwörter hat und die Logins mitprotokolliert werden. Meine Idee ein PHP-Script, welches eine MySQL-Tabelle überprüft, in welcher Nutzer und Passwort steht. Das Mitprotokollieren soll über eine weiter Tabelle erfolgen. Weiß jemand für diese Problematik weiterführende Literatur/Links oder hat jemand so was schon einmal selber gemacht? Für jeden Tipp wäre ich dankbar, wie man so was hinbekommt, dass es auch sicher ist.
Martin
-
Ich habe auf meiner HP einen Bereich welcher mittels .htaccess/.htpasswd geschützt ist. Die HP ist bei 1und1 gehostet.
Jetzt möchte ich, dass dieser Bereich für verschiedenen Nutzer verschiedene Passwörter hat und die Logins mitprotokolliert werden.
Du kannst verschiedene Nutzer mit verschiedenen Passwörtern in der .htaccess problemlos einrichten und die Zugriffe werden bereits vom Server protokolliert (ja, inklusive Benutzernamen).
Insofern hast Du momentan vor, das Rad neu zu erfinden, wenn da nicht noch etwas anderes hinter steckt. Ist es den Aufwand und die möglichen Sicherheitslöcher wert?Gruß,
soenk.e-
Danke,
da ich alles bei 1und1 gehostet habe, war mir nicht bewußt, dass dies geht. Muß ich einmal dort nachschauen.
Martin
-