TS: HTML mit Passwort aber ohne User Eingabe!

Beitrag lesen

Hello,

Du kannst mit einer Session arbeiten und wenn das Passwort noch nicht eingegeben wurde, die Ausgabe der "geschützten" Seite verweigern.

Die Ressourcen müssen daher alle "aktive" Ressourcen sein, die sich selber schützen können...
In jeder Ressource muss also (am Anfang) der Testcode auf das Passwort enthalten sein.

Anderenfalls müssen die Ressourcen außerhalb der Document Root gespeichert werden, damit man nicht ohne Passwort direkt per http/s darauf zugreifen kann.

Du solltest dann aber auf jeden Fall ein Log schreiben, in dem mit IP und Datum-Teit vermerkt ist, ob der Anmeldeversuch geklappt hat, oder nicht. Das kannst Du dann z. B. mittels fail2ban oder Nachfolger auf Bruteforce überwachen.

Sonst ist diese Konstruktion quasi offen, wie ein Scheunentor.

Liebe Grüße
Tom S.

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
0 90

HTML mit Passwort aber ohne User Eingabe!

Tazzi
  • html
  • php
  • programmiertechnik
  1. 0
    TS
    • html
    • php
    • sicherheit
    1. 0
      einsiedler
  2. 0
    Matthias Apsel
    1. 0
      Tazzi
      1. 1
        JürgenB
        1. 0
          TS
          1. 1
            JürgenB
            1. 0
              TS
              1. 0
                Camping_RIDER
                1. 0
                  TS
                  1. -1
                    Camping_RIDER
                    1. 1
                      1unitedpower
                      1. 0
                        Camping_RIDER
                        1. 1
                          Gunnar Bittersmann
                          • zitat
                          1. -1
                            Camping_RIDER
                  2. 1
                    Camping_RIDER
                    1. 2
                      JürgenB
                      1. 0
                        TS
                        • html
                        • php
                        • webstandards
                        1. 1
                          Camping_RIDER
                        2. 0
                          Camping_RIDER
            2. 0
              1unitedpower
              1. 0
                JürgenB
                1. 0
                  1unitedpower
  3. 0
    Tazzi
    1. 0
      TS
      1. 0
        Tazzi
      2. 0
        TS
        • html
        • korrektur
        • php
        1. 0
          Tazzi
          1. 0

            Beispiel für Login

            TS
            1. 0
              Tazzi
              1. 0
                Rolf B
                1. 0
                  TS
                  • formulare
                  • html
                  • php
                  1. 0
                    Rolf B
            2. 0
              1unitedpower
              1. -1
                pl
                1. 0
                  1unitedpower
                  1. 0
                    pl
                    1. 0
                      pl
                    2. 0
                      1unitedpower
                      1. 0
                        pl
                        1. 0
                          1unitedpower
                          1. 0
                            pl
                2. 0
                  Christian Kruse
                  1. 0
                    pl
                    1. 0
                      dedlfix
                      1. 0
                        TS
                        • apache
                        • php
                        • webserver
                        1. 0
                          dedlfix
                          • html
                          • php
                          • webserver
                      2. 0
                        pl
                    2. 0
                      Mitleser
                      1. -1
                        pl
                        1. 0
                          Mitleser
                          1. 0
                            pl
                            1. 0
                              Mitleser
                              1. 0
                                pl
                                1. 0
                                  Mitleser
                                  1. 0
                                    pl
                                    1. 0
                                      Mitleser
                                      1. 0
                                        pl
                                        1. 0
                                          Christian Kruse
                                          1. 0
                                            pl
                                            1. 0
                                              Mitleser
                                              1. 0
                                                pl
                                                1. 2
                                                  Tabellenkalk
                                                  1. 0
                                                    TS
                                                    • korrektur
                                                    • projekt
                                                  2. 0
                                                    Gunnar Bittersmann
                                                    • menschelei
                                            2. 0
                                              Christian Kruse
                                              1. 0
                                                pl
                                                1. 0
                                                  Mitleser
                                                  1. 0
                                                    pl
                                                    1. 0
                                                      Mitleser
                                                      1. 0
                                                        pl
                                                2. 0
                                                  Christian Kruse
                                    2. 0
                                      1unitedpower
                                      1. 0
                                        pl
                                      2. 1
                                        TS
                                        • fachbegriff
                                        1. 1
                                          1unitedpower
                                          1. 0
                                            TS
              2. 0
                Camping_RIDER
                1. 1
                  1unitedpower
                  1. 4
                    Christian Kruse
                    • programmiertechnik
                    • sicherheit
                    1. 0
                      TS
                      • php
                      • programmiertechnik
                      • sicherheit
                      1. 1
                        Christian Kruse
                  2. 0
                    Matthias Apsel
                    • sonstiges
                    1. -1
                      Camping_RIDER
                2. 0
                  TS
                  • datenbank
                  • php
                  • sicherheit
                  1. 0
                    Christian Kruse
                    1. 0
                      TS
                      1. 1
                        Christian Kruse
  4. 0
    pl