www.kortstock.de
  [über] [Word-Doku] [Pegasus Mail] [WWW und HTML] -

Verzeichnisschutz mit htaccess sowie SSI/PHP

Zurück zur Übersicht Verzeichnisschutz mit htaccess und SSI.

weitere Möglichkeiten

komplexere Zugriffsbeschränkungen

Hier nicht näher behandelt sind einige etwas professionellere Möglichkeiten. So kann man auch Cookies zur Zugriffsbegrenzung verwenden, allerdings nur in Verbindung mit JavaScript oder PHP, um die in den Cookies gespeicherten Informationen zu verwenden. Auf diese Weise kann man ein Abspeichern des Passwortes auf dem Rechner des Nutzers ermöglichen.

Eine bei größeren Sites beliebte Möglichkeiten sind sog. Session-IDs, dynamisch vergebene Nummern, die nach einen Authentifizierungsprozeß für eine gewisse Zeit den Nutzer identifizieren. Auch wenn die Gültigkeit meist nach einer gewissen Zeit endet, werden diese Session-IDs als Teil der URL ggf. als Referrer an die Betreiber anderer Webseiten weitergeleitet. Um die damit meist für einige Stunden auftretende Sicherheitslücke zu schließen, müssen sog. Derefferer eingesetzt werden. Das bedeutet, daß externe Links von der geschützten Seite immer über ein CGI-Skript gelenkt werden, so daß als Refferer für die verlinkte Website nur noch die URL des Skripts (dann ohne die Session-ID) erscheint. Erstaunlicher Weise wird diese Vorsichtsmaßnahme auch von professionelleren Angeboten oft nicht eingesetzt.

PHP z.B. bietet fertige Module für die Verwaltung von Session-IDs (vgl. dazu hier).

Die Session-IDs können auch gleichzeitig dazu genutzt werden, Benutzerprofile anzulegen.

zurück PHP: Hypertext Preprocessor

Zurück zur Übersicht Verzeichnisschutz mit htaccess und SSI.

-
Stand: 28. August 2001, Ulf Kortstock