Zurück zur Übersicht Verzeichnisschutz mit htaccess und SSI.
Hier nicht näher behandelt sind einige etwas professionellere Möglichkeiten. So kann man auch Cookies zur Zugriffsbegrenzung verwenden, allerdings nur in Verbindung mit JavaScript oder PHP, um die in den Cookies gespeicherten Informationen zu verwenden. Auf diese Weise kann man ein Abspeichern des Passwortes auf dem Rechner des Nutzers ermöglichen.
Eine bei größeren Sites beliebte Möglichkeiten sind sog. Session-IDs, dynamisch vergebene Nummern, die nach einen Authentifizierungsprozeß für eine gewisse Zeit den Nutzer identifizieren. Auch wenn die Gültigkeit meist nach einer gewissen Zeit endet, werden diese Session-IDs als Teil der URL ggf. als Referrer an die Betreiber anderer Webseiten weitergeleitet. Um die damit meist für einige Stunden auftretende Sicherheitslücke zu schließen, müssen sog. Derefferer eingesetzt werden. Das bedeutet, daß externe Links von der geschützten Seite immer über ein CGI-Skript gelenkt werden, so daß als Refferer für die verlinkte Website nur noch die URL des Skripts (dann ohne die Session-ID) erscheint. Erstaunlicher Weise wird diese Vorsichtsmaßnahme auch von professionelleren Angeboten oft nicht eingesetzt.
PHP z.B. bietet fertige Module für die Verwaltung von Session-IDs (vgl. dazu hier).
Die Session-IDs können auch gleichzeitig dazu genutzt werden, Benutzerprofile anzulegen.
PHP: Hypertext Preprocessor |
Zurück zur Übersicht Verzeichnisschutz mit htaccess und SSI.