Julius: Frage zum Wiki-Artikel „Zugriffsschutz“

Beitrag lesen

SELF-Forum

Frage zum Wiki-Artikel „Zugriffsschutz“

Julius
Informationen zu den Bewertungsregeln

problematische Seite

Hallo RIDER,

ich häng mich mal dran, weil ich auch zwei Dinge suboptimal finde und fragen wollte, was andere dazu sagen:

Im Abschnitt HTTP-Authentication heißt es:

Ein weiteres mögliches Problem ist, dass die Zugriffsregelung sehr allgemein gehalten ist. Die Konfiguration kann nur regeln, mit welchen Zugangsdaten man welche Dateien (einzeln oder verzeichnisweit) abrufen kann. Auf den Benutzer maßgeschneiderte Inhalte zusammen zu stellen, wie etwa in einem Forum oder web-basierten E-Mail-Programm, ist damit nicht möglich.

Grundsätzlich ist es doch möglich, per HTTP-Authentication benutzer-spezifische Inhalte auszuliefern – wurde das hier nicht in im CForum < 4 mit der Ansicht unter forum.de.selfhtml.org/my/ genauso gehandhabt?

Ich denke, das Problem des Artikels ist der Vergleich von „HTTP-Authentication“ mit „Passwortschutz mit serverseitiger Programmiersprache“, denn eigentlich müsste man „HTTP-Authentication“ mit „Cookie-basierter Passwortschutz“ vergleichen:

  • HTTP-Authentication: Arbeitet direkt auf HTTP-Ebene mit den passenden Statuscodes und Headern
    • Server implementieren einfache Varianten direkt <jetziger Abschnitt über .htaccess>
    • kann auch mit einer serverseitigen-Programmiersprache ausgewertet werden → mehr Möglichkeiten
    • Einschränkungen: Ausloggen nicht so einfach möglich
    • evtl. Vorteil: Benutzer- und Passwort können in die URL gepackt werden: https://name:pass@example.org
  • Cookie-basierte Authentification: Benutzt Cookie(s)
    • <bisheriger Absatz>, evtl. die Veranschaulichung von @Der Martin verlinken oder einbinden (Lizenz? Platz?)

Im Abschnitt Passwortschutz mit serverseitiger Programmiersprache heißt es (Hervorhebung durch mich):

Wenn eine Website mittels einer serverseitigen Script-Sprache (ist im Prinzip eine Programmiersprache) wie z.B. Perl, PHP oder andere ausgeliefert wird, dann lässt sich mittels dieser Script-Sprache ein wesentlich leistungsfähigeres Konzept der Zugangsbeschränkung realisieren.

Ist die Betonung auf Scriptsprachen hier nötig? Reicht nicht einfach „serverseitige Programmiersprache“?

Gruß
Julius

Beitrag melden
Informationen zu den Bewertungsregeln
0 13

Frage zum Wiki-Artikel „Zugriffsschutz“

Camping_RIDER
  • frage zum wiki
  1. 0
    Matthias Apsel
    1. 0
      Camping_RIDER
      1. 0
        Rolf b
        1. 0
          Camping_RIDER
  2. 0
    dedlfix
    1. 0
      Regina Schlauklug XXIV.
      1. 0
        Camping_RIDER
  3. 0
    Julius
    • cookies
    • frage zum wiki
    • https
    1. 0
      Camping_RIDER
    2. 0
      Matthias Apsel
      1. 0
        Julius
        1. 0
          Matthias Apsel