www.kortstock.de
  [über] [Word-Doku] [Pegasus Mail] [WWW und HTML] -

Verzeichnisschutz mit htaccess sowie SSI/PHP

Zurück zur Übersicht Verzeichnisschutz mit htaccess und SSI.

PHP: Hypertext Preprocessor

PHP kann wie SSI auf die IP-Adresse des Besuchers als Varible zugreifen und so auch schon ohne Datenbankanbingungen nahezu alles Notwendige erreichen. Sie können z.B. mit PHP auf andere (nicht ins WWW exportierte) Bereiche des Servers zugreifen, dort eine Datei holen und diese an den Benutzer weiterreichen. Daß können Sie natürlich auch mit Passwortschutz kombinieren. Die Eingabe des Passworts und des Benutzernamens können Sie nach Geschmack per JavaScript-Fenster oder einfach (und kompatibel) per HTML-Formular erledigen.

Wenn auch noch eine MySQL-Datenbank zur Verfügung steht, lassen sich auch komplexe Anwendungen mit Benutzerdatenbank wie etwa ein Online-Shop realisieren.

Es besteht auch die Möglichkeit (wie auch bei SSI), die über htaccess authentifizierten Benutzernamen abzufragen. Verwenden Sie dazu die (Apache-)Umgebungsvariable REMOTE_USER.

Sie können PHP aber auch in Verbindung mit anderen Sicherheitskonzepten in der Weise nutzen, daß Sie überprüfen, ob der Nutzer von einer bestimmten anderen Internetseite kommt, also einen bestimmten Link auf dieser anderen Seite gefolgt ist.

Diese Prüfung läßt sich übrigens auch mit JavaScript anstellen, aber da der Quelltext einsehbar bleibt, dürfte das nur wenig bringen.

Zu den Möglichkeiten von Session-IDs mit PHP finden Sie hier etwas mehr.

Ähnliches läßt sich natürlich auch mit jeder anderen Script-Sprache wie z.B. Perl erreichen.

zurück htaccess | weitere Möglichkeiten weiter

Zurück zur Übersicht Verzeichnisschutz mit htaccess und SSI.

-
Stand: 13. November 2001, Ulf Kortstock