Zugrif auf privates Webapp sicher schützen

[lay-z-cow]

Hi,

ich wollte einmal mit euch die Frage diskutieren, wie man eine Webapplikation im Internet am besten vor unbefugtem Zugriff schützt.

Hintergrund: Ich habe eine auf PHP, Javascript basierende Webapplikation die persönliche Daten enthält (z.B. auch hochgeladene Dateien), die keinen außer ein paar Auserwählten etwas angehen. User-Management wäre eigentlich nicht nötig, es gäbe nur eine Hand von Zugängen.

Wie sperre ich am besten jeglichen Zugriff auf diesen Serverbereich für Unbefugte?

.htaccess (mit ausgelegertem PW etc) ist leider etwas unkomfortabel, da man die passwörter stets mehrmals eingeben muss...Gibt es da noch andere praktikable Möglichkeiten, evtl. etwas bei dem man sich mit einer Datei auf dem Client authentifizieren muss?

Bin für alle Anregungen und Vorschläge offen.

Gruß

lay-z-cow

 

[LL0rd]

Also wenn du von Serverbereich sprichst, dann gehe ich mal davon aus, dass du einen eigenen Server hast. Dann ist die Angelegenheit doch recht einfach. Du richtest einfach einen (open)VPN Server auf dem Server ein und beschränkst den Dienst einfach auf die VPN-IP Adresse des Servers. Deine Kumpels stelen dann per VPN eine Verbindung zum Server her und können anschließend den Dienst nutzen.

 

[Oliver Gierke]

Grundsätzlich recht transparent für den User ist noch https mit Zertifikat. Das ist quasi eine Basic Authentifizierung nur ohne Username / Passwort, sondern mit einem Zertifikat. Das tut meiner Erfahrung nach auch auf den gängigen Browsern.

Grundsätzlich ist ja die Frage, was "vor unbefugtem Zugriff schützt" heißt. Über die Webapplikation? Direkt auf dem Server?

Gruß
Ollie