Hallo,

ich würde gerne auf meiner Homepage einen "Login-Bereich" haben.
Nur bestimmte Nutzer sollen sich mit Ihrem Benutzernamen und einem Passwort anmelden und somit einen gesonderten Bereich meiner Seite einsehen können.

Die einfachste Version ist )ohne PHP) ein Ordner auf dem Server, der mit den beiden Dateien .htaccess und .htpasswd geschützt wird.

Kalle

hi,

zu authorization_basic mit .htaccess haben ja die netten Kollegen schon was geschrieben.

Es gibt jedoch noch eine andere Möglichkeit mit einer eigenen Nutzerverwaltung, Login/Logout und womit außer einer einfachen Authentifizierung auch noch weitere Authorizierungsmechanismen eingebaut werden können.

Der Unterschied zwischen Authentifizierung und Authorizierung kurz erklärt:

Authentifizieren müssen sich Benutzer, die eine Anwendung x benutzen dürfen. Eine Authorizierung hingegen entscheidet fürder, _was_ Benutzer oder Benutzergruppen in der Anwendung x machen dürfen, so dürfen User der Gruppe A nur Daten lesen, User der Gruppe B Daten einfügen und User der Gruppe C Daten ändern und der Superuser (Gruppe U) schließlich darf auch Daten löschen.

Insofern ist .htaccess keine wirkliche Methode für Authorization, obwohl das so heißt (AuthType Basic), sondern nur eine Methode zur Authentifizierung.

Das Thema ist ziemlich umfangreich und kann verschieden implementiert sein, so kann z.B. eine Authorizierung auch mit der Authentifizierung dadurch verknüpft sein, dass es für Lesen, Einfügen, Ändern oder Löschen vier verschiedene Anwendungen A,B,C und U gibt, wo ein Benutzer, der sich authentifiziert gleichzeitig auch authoriziert ist; nur, dass eben User der Gruppe A nur Anwendung A benutzern dürfen usw.

Alldas muss nicht neu erfunden werden, Stichworte: ActiveDirectory, LDAP, Radius, TACACS, Session und Cookie. Lies Dich da mal ein, Du wirst ein interessantes Betätigungsfeld finden.

Hotte