Kleine private und gesicherte Landingpage mit PW Schutz - wie ists am Besten?

re_sp4wn

Lieutenant
Dabei seit
März 2010
Beiträge
531
Moin zusammen,

da ich meine Ganzen Sachen mal bündeln möchte (der übersicht halber und damit meine Freundin das auch nutzen kann ohne ihr meine 100 adressen usw aufschreiben zu müssen) habe ich mir folgendes gedacht:

-> Einfache Landingpage (html oder php) mit Passworteingabe

1. Frage:
Reicht hier folgende Version: Einzelwebseite PW Schutz oder sollte ich das ganze leider auf .htaccess basieren lassen?
Die Bastellösung mit der html und php seite habe ich mir mal kurz gezaubert, läuft wie es soll. Die Frage ist nur ob es auch sicher ist gegen kleinere Attacken.

Info dazu: Die Pages sollen keine PWs enthalten lediglich links und adressen sowie beschribungen zu den Diensten. z.B. Link zur Weboberfläche des NAS usw.
Es sind also keine hochsensiblen Infos, aber es soll nur ein auserwählter Personenkreis drankommen.
Vorerst soll für alle User der Selbe inhalt angezeigt werden.
Es ist also nur eine PW eingabe Page sowie eine weitere Page geplant auf die dann weitergeleitet wird.


2. Frage:
Sollte der Webspace SSL gesichert sein?


3. Frage:
Stört es den Webspace auf einem Freehoster laufen zu lassen? (Sicherheitsbedenken)


Bin noch totaler php und html Neuling, deswegen die bescheidenen Fragen ;-)

Merci schonmal und ein sonniges WE
sp4wn
 

Cr41s3

Ensign
Dabei seit
Dez. 2012
Beiträge
246
.htaccess mit .htpasswd ist sicherer als so einzel Seiten Schutz.
SSL, wofür? Lohnt sich jetzt nicht so sehr.
Free Webspace? - Wüsste nicht, wo dort ein Problem sein sollte, aber gibt doch auch genug und billige Webspace Hoster, für kleine "Projekte"
 

re_sp4wn

Lieutenant
Ersteller dieses Themas
Dabei seit
März 2010
Beiträge
531
hab ich auch schon überlegt, will aber nicht unbedingt die seite auf meinem Synology hosten, da das ding jedes mal anspringt wenn die webseite aufgerufen wird. Daher ist nen Gratis oder 0,25ct Webspace grade ausreichend.

Gibts irgendwo ein gutes htacess tutorial bzw. vorgefertigte Bausteine zum Kopieren und Anpassen?
 
S

Speedy.

Gast
Reicht hier folgende Version: Einzelwebseite PW Schutz oder sollte ich das ganze leider auf .htaccess basieren lassen?
Die Bastellösung mit der html und php seite habe ich mir mal kurz gezaubert, läuft wie es soll. Die Frage ist nur ob es auch sicher ist gegen kleinere Attacken.
Wie wird denn das Passwort gespeichert? Direkt im Kopf der if-Bedingung? Und dann bestimmt als Klartext? Wenn das der Fall ist, dann kannst du es gleich vergessen. Von dem Tutorial halte ich gar nichts, da es die wesentlichen Bestandteile eines SICHEREN Logins nicht erklärt:

- Verschlüsselung
- Sessions
- Authentifizerung eines Benutzers
- usw

Die Lösung ist daher inakzeptal. Aber das passt zum Schema, habe noch keine deutsche Webseite gefunden die solche Themen aktuell und zuverlässig behandelt...

In deinem Fall macht eine PHP-Authentifizierung keinen Sinn; du musst schon PHP sehr gut können, um was vernünftiges zu bauen. Die Authentifizierung des Apache bietet sich da wesentlich eher an: sicherer, schneller zu implementieren (auch für Laien) und robuster. Wie man das einrichtet ist z. B. hier sehr gut beschrieben: http://httpd.apache.org/docs/2.2/howto/auth.html. Wenn das zu technisch ist, dann weiß Google bestimmt bessere Tutorials ;-)

Sehe keinen Grund dafür. SSL macht bei empfindlichen Daten wie Bankdaten, E-Mail usw. Sinn, aber in deinem Fall würde ich mich nicht darum kümmern. Zumal die meisten, vertrauenswürdigen Zertifikate ein Schweinegeld kosten, wenn der Hoster nicht gerade ein Wildcard-Zertifikat anbietet.

Stört es den Webspace auf einem Freehoster laufen zu lassen? (Sicherheitsbedenken)
Von Freehostern würde ich bis auf wenige Ausnahmen die Finger lassen (ich kenne ein paar amerikanische Anbieter, die gut sind, aber trotzdem...), stattdessen könntest du für einen Euro bei denen hosten: https://uberspace.de/ (sehr zu empfehlen)
Da ist dann zwar keine hübsche Domain mit dabei, aber für deine Zwecke reicht's aus.

Bin noch totaler php und html Neuling, deswegen die bescheidenen Fragen ;-)
Und genau DARUM kein selbst geschriebenes PHP-Login. Du repariest deine Bremsleitungen im Auto ja auch nicht selbst, wenn du kein Mechaniker bist ;-)
 

QXARE

Lt. Commander
Dabei seit
Aug. 2008
Beiträge
1.336
hab ich auch schon überlegt, will aber nicht unbedingt die seite auf meinem Synology hosten, da das ding jedes mal anspringt wenn die webseite aufgerufen wird. Daher ist nen Gratis oder 0,25ct Webspace grade ausreichend.

Gibts irgendwo ein gutes htacess tutorial bzw. vorgefertigte Bausteine zum Kopieren und Anpassen?
Geht eigentlich nicht einfacher, wenn man Google kennt... zum Generator...
 
Top