Login-Script vs. .htaccess

[Der_baum]

Hallo zusammen,

ich meld mich mal wieder zu Wort mit einer kleinen Frage.
Und zwar, ich bin dabei eine einzige Seite (Download Page) mit einem PW zu belegen. Dieses Passwort muss bei Bedarf von einem Laien geändert werden können.
Nun stellt sich mir aber die Frage ob es wirklich nötig ist für eine PW geschützte Seite eine Komplette Oberfläche (Login, Verwaltung etc.) zu programmieren.
Lässt sich das ganze nicht viel leichter per .htaccess Lösen? Doch kann der User nicht mit .htaccess umgehen und ihm dies zu lernen steht außer Frage.

Ich sollte noch erwähnen, dass sich die zu ladenden Download-Dateien in ein und dem selben Ordner befinden.
Vielleicht finden wir ja zusammen eine Lösung.

Beste Grüße,
Daniel

 

[SGSSGene]

Man könnte ja eine kombination aus beiden machen. Über .htaccess wird der Bereich geschützt. Um das Passwort zu ändern muss ein (PHP)-Skript aufgerufen werden, welches dann eine Form anbietet, um ein neues Passwort hinein zu schreiben.

 

[Der_baum]

@SGSSGene: Danke für deine Antwort. Diese Lösung hört sich am besten an.
Da ich aber mit .htaccess eher weniger Erfahrung habe, wäre es nett wenn du mir ein bisschen unter die Arme greifen würdest.
Den Verzeichnisschutz bekomme ich per .htaccess hin.
Wie sieht dann dein Lösungsvorschlag aus? Daten aus Formular zwischenspeichern, Script überprüft ob .htaccess-file vorhanden ist und überschreibt dies dann ggf.
Ich habe das mal so grob angerissen, nur um zu verstehen wie du dir das ganze Vorgestellt hast.

Beste Grüße,
Daniel

 

[SGSSGene]

Sorry, ich kenne mich mit der .htacces auch nicht so gut aus. IC hweiß nur das es möglich ist Verzeichnisse mit einem Passwort zu schützten, wie weiß ich dann aber nicht mehr.
Und ja meine Idee sieht genau so aus, wie du es eben beschrieben hast. Ein Seite mit einem Forumlar,(welches auch nur mit dem richtigen Passwort aufgerufen kann). Dieses Schickt dann den Inhalt an ein weiteres Skript, welches dann die Änderung in der .htaccess vornimmt.

(hoffentlich schaut noch jemand vorbei, der sich besser mit der .htaccess auskennt als ich)
ich kenne nur diesen Artikel hier:
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

mfg
Gene

 

[Loomis]

Eine andere Möglichkeit wäre HTTP-Authentifizierung mit PHP, was allerdings nur mit PHP als Apachemodul funktioniert und nicht mit der CGI-Version.

//edit: Und da gibt es noch was fertiges.

 

[Michael Engel]

Das bessere an htaccess ist eben das alle nicht PHP Files auch gleich geschützt sind was gerade bei einer Downloadpage intressant ist.

Andernfalls müsste man mit mod_rewrite arbeiten.

Der Hauptgrund gegen .htaccess ist das es eben sehr hässlich aussieht. Und der Standartuser inzwischen ja alles möglichst bunt haben möchte.

 

[Gumbo]

Was die Sicherheit betrifft, solltest du, falls die Verbindung nicht verschlüsselt wird, auf die Digest-Authentifizierung statt der Basic-Authentifizierung zurückgreifen, da hier nur ein ständig wechselnder Hash-Wert statt des Base64-kodierten Klartexts übermittelt wird.

 

[Der_baum]

Hallo zusammen,

vielen Dank für eure Antworten.
Erstmal muss ich mich dafür Entschuldigen dass ich mich noch nicht gemeldet habe. Hatte ein bisschen Stress die Tage.
Ich habe die Geschichte per HTTP-Auth (Basic) gelöst. Da es sich hier um keine Geheimen Daten handelt und es eigentlich auch nichts macht wenn dieser Bereich gehackt wird habe ich mich für die Basic-Variante entschieden.

Sobald ich den Code, inklusive der möglichkeit den User zu ändern, fertig habe werde ich den Code hier Posten.

Beste Grüße und nochmals vielen Dank,
Daniel