Kleine private und gesicherte Landingpage mit PW Schutz - wie ists am Besten?

[re_sp4wn]

Moin zusammen,

da ich meine Ganzen Sachen mal bündeln möchte (der übersicht halber und damit meine Freundin das auch nutzen kann ohne ihr meine 100 adressen usw aufschreiben zu müssen) habe ich mir folgendes gedacht:

-> Einfache Landingpage (html oder php) mit Passworteingabe

1. Frage:
Reicht hier folgende Version: Einzelwebseite PW Schutz oder sollte ich das ganze leider auf .htaccess basieren lassen?
Die Bastellösung mit der html und php seite habe ich mir mal kurz gezaubert, läuft wie es soll. Die Frage ist nur ob es auch sicher ist gegen kleinere Attacken.

Info dazu: Die Pages sollen keine PWs enthalten lediglich links und adressen sowie beschribungen zu den Diensten. z.B. Link zur Weboberfläche des NAS usw.
Es sind also keine hochsensiblen Infos, aber es soll nur ein auserwählter Personenkreis drankommen.
Vorerst soll für alle User der Selbe inhalt angezeigt werden.
Es ist also nur eine PW eingabe Page sowie eine weitere Page geplant auf die dann weitergeleitet wird.


2. Frage:
Sollte der Webspace SSL gesichert sein?


3. Frage:
Stört es den Webspace auf einem Freehoster laufen zu lassen? (Sicherheitsbedenken)


Bin noch totaler php und html Neuling, deswegen die bescheidenen Fragen ;-)

Merci schonmal und ein sonniges WE
sp4wn

 

[Cr41s3]

.htaccess mit .htpasswd ist sicherer als so einzel Seiten Schutz.
SSL, wofür? Lohnt sich jetzt nicht so sehr.
Free Webspace? - Wüsste nicht, wo dort ein Problem sein sollte, aber gibt doch auch genug und billige Webspace Hoster, für kleine "Projekte"

 

[Snooty]

Hoste die Seite doch direkt auf dem NAS - wenn die Leute dort sowieso Zugriff drauf haben sollen, wäre das doch am einfachsten. Keine separate Seite mit ggf. Sicherheitslücken, und eine bekannte Adresse (die muss man sich halt als Favorit speichern oder merken ).

 

[re_sp4wn]

hab ich auch schon überlegt, will aber nicht unbedingt die seite auf meinem Synology hosten, da das ding jedes mal anspringt wenn die webseite aufgerufen wird. Daher ist nen Gratis oder 0,25ct Webspace grade ausreichend.

Gibts irgendwo ein gutes htacess tutorial bzw. vorgefertigte Bausteine zum Kopieren und Anpassen?

 

[Speedy.]

Reicht hier folgende Version: Einzelwebseite PW Schutz oder sollte ich das ganze leider auf .htaccess basieren lassen?
Die Bastellösung mit der html und php seite habe ich mir mal kurz gezaubert, läuft wie es soll. Die Frage ist nur ob es auch sicher ist gegen kleinere Attacken.

Wie wird denn das Passwort gespeichert? Direkt im Kopf der if-Bedingung? Und dann bestimmt als Klartext? Wenn das der Fall ist, dann kannst du es gleich vergessen. Von dem Tutorial halte ich gar nichts, da es die wesentlichen Bestandteile eines SICHEREN Logins nicht erklärt:

- Verschlüsselung
- Sessions
- Authentifizerung eines Benutzers
- usw

Die Lösung ist daher inakzeptal. Aber das passt zum Schema, habe noch keine deutsche Webseite gefunden die solche Themen aktuell und zuverlässig behandelt...

In deinem Fall macht eine PHP-Authentifizierung keinen Sinn; du musst schon PHP sehr gut können, um was vernünftiges zu bauen. Die Authentifizierung des Apache bietet sich da wesentlich eher an: sicherer, schneller zu implementieren (auch für Laien) und robuster. Wie man das einrichtet ist z. B. hier sehr gut beschrieben: http://httpd.apache.org/docs/2.2/howto/auth.html. Wenn das zu technisch ist, dann weiß Google bestimmt bessere Tutorials ;-)

Sollte der Webspace SSL gesichert sein?

Sehe keinen Grund dafür. SSL macht bei empfindlichen Daten wie Bankdaten, E-Mail usw. Sinn, aber in deinem Fall würde ich mich nicht darum kümmern. Zumal die meisten, vertrauenswürdigen Zertifikate ein Schweinegeld kosten, wenn der Hoster nicht gerade ein Wildcard-Zertifikat anbietet.

Stört es den Webspace auf einem Freehoster laufen zu lassen? (Sicherheitsbedenken)

Von Freehostern würde ich bis auf wenige Ausnahmen die Finger lassen (ich kenne ein paar amerikanische Anbieter, die gut sind, aber trotzdem...), stattdessen könntest du für einen Euro bei denen hosten: https://uberspace.de/ (sehr zu empfehlen)
Da ist dann zwar keine hübsche Domain mit dabei, aber für deine Zwecke reicht's aus.

Bin noch totaler php und html Neuling, deswegen die bescheidenen Fragen ;-)

Und genau DARUM kein selbst geschriebenes PHP-Login. Du repariest deine Bremsleitungen im Auto ja auch nicht selbst, wenn du kein Mechaniker bist ;-)

 

[QXARE]

hab ich auch schon überlegt, will aber nicht unbedingt die seite auf meinem Synology hosten, da das ding jedes mal anspringt wenn die webseite aufgerufen wird. Daher ist nen Gratis oder 0,25ct Webspace grade ausreichend.

Gibts irgendwo ein gutes htacess tutorial bzw. vorgefertigte Bausteine zum Kopieren und Anpassen?

Geht eigentlich nicht einfacher, wenn man Google kennt... zum Generator...