Zugang zu geschütztem Berreich

Meine HP soll einen passwortgeschützten Bereich bekommen um dort nur
einer bestimmten Interessentengruppe Zugang zu gewähren.

Das Verzeichnis wird mittels htaccess und htpasswd geschützt. Wie kann
ich das so realisieren, das nach Abfrage gewisser Eckdaten Passwort und
Zugang automatisch generiert werden oder sollte ich es so einrichten,
das diese Daten bei mir landen, ich lege händisch das Erforderliche an
und sende es dann wieder an den Anfordernden?

Meine HP liegt bei 1 & 1, dort ist es glaube ich nicht so einfach
möglich, die beiden Dateien von aussen zu manipulieren.

Was wäre zu dieser Vorgehensweise zu sagen oder gibt es bessere
Möglichkeiten?

Es sei noch gesagt, das mit ca. 100 Zugängen zu rechnen ist, eine Größe
die sich sehr wohl händisch bearbeiten ließe.

Hans

Re: Zugang zu geschütztem Berreich

On Sun, 18 Jun 2006 22:20:31 +0200 Hans Winkler wrote:

> Meine HP soll einen passwortgeschützten Bereich bekommen um dort nur
> einer bestimmten Interessentengruppe Zugang zu gewähren.
>
> Das Verzeichnis wird mittels htaccess und htpasswd geschützt. Wie kann
> ich das so realisieren, das nach Abfrage gewisser Eckdaten Passwort und
> Zugang automatisch generiert werden oder sollte ich es so einrichten,
> das diese Daten bei mir landen, ich lege händisch das Erforderliche an
> und sende es dann wieder an den Anfordernden?

Wenn der Webspace eine Scriptsprache (PHP, Perl, Python) unterstützt,
kannst Du dir ein kleines Script machen, welches die erforderlichen
Einträge in der .htpasswd macht (da das Script ja auf dem Server liegt,
kommt es auch an die Dateien ran), nachdem der Nutzer ein Formular
ausgefüllt hat. So was gibt's möglicherweise sogar schon fertig im Netz.
Die Frage ist nur, ob das Deinen Sicherheitsbedürfnissen entgegenkommt,
weil auf diese Weise jeder einen Account machen könnte. Wenn Du das Script
ein wenig anpaßt, so daß es den Nutzer erst einmal deaktiviert und dir
einen Bestätigungslink zuschickt, den Du dann klicken mußt damit der Nutzer
aktiv wird, wäre das allerdings, denke ich, ausreichend. Jemand mit guten
PHP-Kenntnissen kann so ein script sicher in ein paar Stunden hinpinseln.

Grüße,
Jan

Re: Zugang zu geschütztem Berreich

Hans Winkler wrote:
> Meine HP soll einen passwortgeschützten Bereich bekommen um dort nur
> einer bestimmten Interessentengruppe Zugang zu gewähren.
>
> Das Verzeichnis wird mittels htaccess und htpasswd geschützt. Wie kann
> ich das so realisieren, das nach Abfrage gewisser Eckdaten Passwort und
> Zugang automatisch generiert werden oder sollte ich es so einrichten,
> das diese Daten bei mir landen, ich lege händisch das Erforderliche an
> und sende es dann wieder an den Anfordernden?

12.7. Apache: Wie kann ich ein Verzeichnis mit PHP mit einem Passwort
schützen?
http://www.php-faq.de/q/q-apache-php-passwort.html

gruß, Frank

Re: Zugang zu geschütztem Berreich

Hans Winkler schrieb:
> Meine HP soll einen passwortgeschützten Bereich bekommen um dort nur
> einer bestimmten Interessentengruppe Zugang zu gewähren.
>
> Das Verzeichnis wird mittels htaccess und htpasswd geschützt. Wie kann
> ich das so realisieren, das nach Abfrage gewisser Eckdaten Passwort und
> Zugang automatisch generiert werden oder sollte ich es so einrichten,
> das diese Daten bei mir landen, ich lege händisch das Erforderliche an
> und sende es dann wieder an den Anfordernden?
>
> Meine HP liegt bei 1 & 1, dort ist es glaube ich nicht so einfach
> möglich, die beiden Dateien von aussen zu manipulieren.
>
> Was wäre zu dieser Vorgehensweise zu sagen oder gibt es bessere
> Möglichkeiten?
>
> Es sei noch gesagt, das mit ca. 100 Zugängen zu rechnen ist, eine Größe
> die sich sehr wohl händisch bearbeiten ließe.

Nur ein paar Anmerkungen dazu:

- Die Alternative zu .htaccess und .htpasswd sind natürlich Sessions.
Für Deinen Zweck scheint es mir aber zu aufwendig und Zugangskontrolle
über HTTP-Authentifizierung sollte genügen

- Um ein Passwort zu verschlüsseln, wird der crypt-Befehl benutzt, also
$password_encr = crypt($password);

Scripte, mit denen man das komfortabel editieren kann, gibts genug im
Netz.

- 1&1 läßt ziemlich viel zu, was .htaccess-Dateien angeht. Jedenfalls
geht das ohne Probleme, wenn Du eine selbst editierte .htaccess hochlädst.
Allerdings sollte das nicht in Kombination mit der Zugangskontrolle
benutzt werden, die in der Webspace-Konfiguration angeboten wird. Das
tut nicht gut. Machs lieber per Hand.

Grüße,

Andreas