dedlfix: Login - wie sicher?

Beitrag lesen

Ich wüsste nicht, warum ich hier etwas falsches posten sollte...

Falsch ist es erstmal nicht, aber meiner Meinung nach auch nicht das beste Lösung.

Ich finde die .htaccess-Methode "unedel".

Es sind also "nur" optische Gründe. Die Optik ist aber nur ein Aspekt vom Ganzen. Du solltest nicht die Bewährtheit von Standards und deren Benutzbarkeit der Optik zuliebe opfern.

Bedenke bitte folgendes:

Mit HTTP-Authentifizierung hast du eine getestete und standardisierte Login-Methode. Diverse Browser bieten dafür sogar dem Benutzer die Möglichkeit diesen Login-Vorgang zu automatisieren. Der Nutzer hat davon also einen Vorteil.

Wenn du für das Login was eingenes Strickst, kannst du das zwar wunderschön an das Design deiner Seite anpassen, nimmst damit aber dem Benutzer die Möglichkeit der automatisierten Anmeldung.
Okay, manche Browser erkennen auch solche Login-Methoden und bieten da auch eine Eingabe-Unterstützung an, da das aber jeder Webseitenbetreiber machen kann, wie er denkt, bleibt es für die Browser und die Nutzer immer eine Glückssache ob diese Hilfmechanismen funktionieren oder nicht.

Als weiterer Faktor kommt noch hinzu hinzu, dass du bei mehreren Seiten jede einzelne extra schützen musst (okay, das kann man auch per Include in jede Datei einbinden). Dazu brauchst du aber weitere Dinge: Sessions, Session-IDs, Cookies, ... und holst dir damit noch mehr Komplexität und Fehlerquellen ins Haus.

Deine Benutzer werden die Qualität deiner Seite nicht primär von der Login-Prozedur abhängig machen. Die kommt nur einmal am Anfang ganz kurz.

Wenn die Lösung so gut wäre, warum würden dann beispielsweise alle großen Internetanbieter wie 1&1, Telekom etc. nicht darauf bauen?

Hier sitzen nicht unbedingt immer Menschen mit genügend Sachverstand an den Entscheidungshebeln.

Außerdem soll die Login-Prozedur erstmal nur für mich sein, um die Seite zu administrieren...

Am Ende kannst du eh machen was du willst, ich will dir da nichts vorschreiben, nur den einen oder anderen Denkanstoß geben.

Setz dein Vorhaben ruhig in die Tat um, teste es auf Herz und Nieren, versuche es auszutricksen, erkunde Vor- und Nachteile, und dann entscheide, ob sich der Aufwand lohnt.