Zum Inhalt springen

Zugriffskontrolle - htaccess


triplep

Empfohlene Beiträge

hi,

weiss zwar nicht, ob das ironisch gemeint war, aber sobald du dich über die .htaccess authentifiziert hast, sieht ein Log-Eintrag wie folgt aus:

192.168.0.152 - Benutzer [09/Aug/2006:13:16:39 +0200] "GET /eventum-1.7.1/

Der fett geschriebene Eintrag zeigt dir an, welcher Benutzer auf welche Datei zugreift.

Link zu diesem Kommentar
Auf anderen Seiten teilen

die Frage verstehe ich nicht. Willst du die Logdateien in einer Datenbank speichern oder was?

Ich verstehe die Frage so, daß triplep wissen moechte, welche Vorteile es hat, eine Zugriffskontrolle per .htaccess zu erledigen, anstatt ueber eine Datenbank, in der die entsprechenden Nutzerdaten abgelegt sind.

Link zu diesem Kommentar
Auf anderen Seiten teilen

In Gegenüberstellung einer einfachen Datenbank, was sind Vor- was sind Nachteile von htaccess?

wenn ich die frage richtig verstanden habe:

es gibt mehrere methoden, den benutzer via htaccess zu authentifizieren:

mod_auth -> authentifizierung via htpasswd-datei, klartext

mod_auth_digest -> digest-authentifizierung

mod_auth_dbm -> auth gegen eine DBM-datenbank

mod_auth_ldap -> authentifizierung gegen LDAP

vorteile der zwei letztgenannten methoden sind zum beispiel, dass die zugriffsgeschwindigkeit ist bei grosser userzahl wesentlich besser ist, SSL/TLS sinn macht, bestimmte LDAP-attribute wie abgefragt werden können; die benutzerpflege an einer zentralen stelle durchgeführt werden kann; der nachteil ist, dass DBM/LDAP-authentifizierung ein umfangreicheres sicherheitskonzept erfordert (einfach mal so schnell eine textdatei erstellt ist da halt nicht), die konfiguration und vorbereitenden arbeiten sind etwas mehr als nur bei der verwendung von mod_auth.

s'Amstel

im übrigen ist das glaube ich auch ein weitverbreitetes missverständnis: htaccess hat mit passwortschutz ersteinmal überhaupt nichts zu tun; es ist nur eine methode, direktiven verzeichnisbasiert wirken zu lassen. insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles.

Link zu diesem Kommentar
Auf anderen Seiten teilen

insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles.

Müsste die Frage nicht eher lauten: Was sind die Vorteil. und Nachteile der Authentifizierung per Datenbank oder per plain text passwordfile?

HTTP basic authentication hat ja mit der Methode gegen was du prüfst nix zu tun ;) Auth type: basic geht per passwd-Datei oder DBM, kommt nur auf das Modul an das du verwendest.

Das Gegenteil von basic- ist die digest-Authentifizierung. basic: plain-text Übertragung von Name und password, wohingegen digest das ganze md5-kodiert überträgt. Die Übertragung zw. Client und Server ist damit gemeint.

Der rest ist: ++ :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...