triplep Geschrieben 9. August 2006 Teilen Geschrieben 9. August 2006 Ziel: Erstellung eines Passwortgeschützten Downloadbereichs mit Zugriffskontrolle wer wann was runterlädt. Lösungsvorschlag: htaccess Kqann ich über die Log Datei des Webservers sehen welcher Benutzer welche Datei wann runterlädt? Ich vermute nicht. Alternativen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
carstenj Geschrieben 9. August 2006 Teilen Geschrieben 9. August 2006 Hi, na klar sieht man das. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
triplep Geschrieben 9. August 2006 Autor Teilen Geschrieben 9. August 2006 vielen dank, du erleichterst mir mit der antwort das leben Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
carstenj Geschrieben 9. August 2006 Teilen Geschrieben 9. August 2006 hi, weiss zwar nicht, ob das ironisch gemeint war, aber sobald du dich über die .htaccess authentifiziert hast, sieht ein Log-Eintrag wie folgt aus: 192.168.0.152 - Benutzer [09/Aug/2006:13:16:39 +0200] "GET /eventum-1.7.1/ Der fett geschriebene Eintrag zeigt dir an, welcher Benutzer auf welche Datei zugreift. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
triplep Geschrieben 9. August 2006 Autor Teilen Geschrieben 9. August 2006 nein die antwort war nicht ironisch gemeint. Also besten dank! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
triplep Geschrieben 9. August 2006 Autor Teilen Geschrieben 9. August 2006 In Gegenüberstellung einer einfachen Datenbank, was sind Vor- was sind Nachteile von htaccess? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
carstenj Geschrieben 9. August 2006 Teilen Geschrieben 9. August 2006 Hi, die Frage verstehe ich nicht. Willst du die Logdateien in einer Datenbank speichern oder was? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mascha Geschrieben 9. August 2006 Teilen Geschrieben 9. August 2006 die Frage verstehe ich nicht. Willst du die Logdateien in einer Datenbank speichern oder was? Ich verstehe die Frage so, daß triplep wissen moechte, welche Vorteile es hat, eine Zugriffskontrolle per .htaccess zu erledigen, anstatt ueber eine Datenbank, in der die entsprechenden Nutzerdaten abgelegt sind. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amstelchen Geschrieben 9. August 2006 Teilen Geschrieben 9. August 2006 In Gegenüberstellung einer einfachen Datenbank, was sind Vor- was sind Nachteile von htaccess? wenn ich die frage richtig verstanden habe: es gibt mehrere methoden, den benutzer via htaccess zu authentifizieren: mod_auth -> authentifizierung via htpasswd-datei, klartext mod_auth_digest -> digest-authentifizierung mod_auth_dbm -> auth gegen eine DBM-datenbank mod_auth_ldap -> authentifizierung gegen LDAP vorteile der zwei letztgenannten methoden sind zum beispiel, dass die zugriffsgeschwindigkeit ist bei grosser userzahl wesentlich besser ist, SSL/TLS sinn macht, bestimmte LDAP-attribute wie abgefragt werden können; die benutzerpflege an einer zentralen stelle durchgeführt werden kann; der nachteil ist, dass DBM/LDAP-authentifizierung ein umfangreicheres sicherheitskonzept erfordert (einfach mal so schnell eine textdatei erstellt ist da halt nicht), die konfiguration und vorbereitenden arbeiten sind etwas mehr als nur bei der verwendung von mod_auth. s'Amstel im übrigen ist das glaube ich auch ein weitverbreitetes missverständnis: htaccess hat mit passwortschutz ersteinmal überhaupt nichts zu tun; es ist nur eine methode, direktiven verzeichnisbasiert wirken zu lassen. insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 10. August 2006 Teilen Geschrieben 10. August 2006 insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles. Müsste die Frage nicht eher lauten: Was sind die Vorteil. und Nachteile der Authentifizierung per Datenbank oder per plain text passwordfile? HTTP basic authentication hat ja mit der Methode gegen was du prüfst nix zu tun Auth type: basic geht per passwd-Datei oder DBM, kommt nur auf das Modul an das du verwendest. Das Gegenteil von basic- ist die digest-Authentifizierung. basic: plain-text Übertragung von Name und password, wohingegen digest das ganze md5-kodiert überträgt. Die Übertragung zw. Client und Server ist damit gemeint. Der rest ist: ++ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.