FANDOM

Gib deine Frage ein

Deine Frage ist leider nicht so gut verständlich, ich gehe aber davon aus, dass Du Teile deiner Website durch Passwörter schützen möchtest.

Dafür existieren mehrere unterschiedlich geeignete Verfahren. Von rein clientbasierten wie etwa durch JavaScript ist grundsätzlich absolut abzuraten. Die Informationen werden dadurch nicht geschützt und sind durch das Ansehen des Quelltextes für alle einsehbar. Für eine sichere Authentifikation sollte man auf auf serverbasierte Verfahren zurückgreifen, wobei es wiederum mehrere Möglichkeiten gibt.

Das HTML-Protokoll bietet eine entsprechendes Feature gleich mit an. Dabei wird dem Besucher der Seite in der Regel eine Dialogbox angezeigt, in der Benutzername und das zugehörige Passwort anzugeben sind. Um das umzusetzen, muss man den Webserver entsprechend konfigurieren. Im Falle des weit verbreiteten Apache HTTPD kann das zum einen dezentral durch sogenannte .htacces-Dateien oder zentral durch die httpd.conf geschehen. Die Benutzernamen und die Passwörter werden, normalerweise verschlüsselt, in einer separaten Datei oder in einer Datenbank gespeichert. Auch durch serverseitige Programmierung, z.B. mit PHP kann man die Authentifikationsfunktionen von HTTP nutzen. Das Verfahren ist in RFC 2617 beschrieben.

Als weitere Möglichkeit bietet sich an, die Authentifikation selbst zu implementieren. Damit ist eine flexiblere und individuellere Gestaltung möglich. In der Regel wird dies realisiert, indem eine Session-ID in Form eines Cookies durch den Browser des Seitenbesuchers gespeichert wird. Durch diese Session-ID verknüpft das serverseitige Skript die Information, ob ein Benutzer ein- oder ausgeloggt ist. Die LogIn-Daten, also Benutzername und Passwort werden in der Regel in einer Datenbank gespeichert; die Verwaltung der Session-IDs und zugehöriger sessionabhängiger Variablen übernimmt im Falle von PHP der Interpreter. Daduch ist ein solcher Authentifikationsmechanismus leicht zu realisieren, es ist jedoch erforderlich, dass jeder hinter jeder passwortgeschützten Seite ein Skript auf dem Webserver steht, dass die Authentifizierung übernimmt. Dadurch ist ein solches Vorgehen vor allem im Zusammenhang mit Content Management Systemen, Server Side Includes oder ähnlichem sinvoll.

Weblinks

Passwortschutz durch HTTP-Authentifizierung

Störung durch Adblocker erkannt!


Wikia ist eine gebührenfreie Seite, die sich durch Werbung finanziert. Benutzer, die Adblocker einsetzen, haben eine modifizierte Ansicht der Seite.

Wikia ist nicht verfügbar, wenn du weitere Modifikationen in dem Adblocker-Programm gemacht hast. Wenn du sie entfernst, dann wird die Seite ohne Probleme geladen.

Auch bei FANDOM

Zufälliges Wiki