Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Hallo zusammen!
Ich bin neu hier und habe keine Ahnung! Ich möchte eine neue Webseite aufbauen, die folgende Eigenschaften hat:
Ich hatte zunächst vor, dies im Rahmen meiner Webseite mit Wordpress zu realisieren. Nachdem meine Webseite aber gehackt wurde, ist mir das zu unsicher. Angesichts dessen, dass ich keinerlei graphisch aufwendige Seiten erstellen will, sondern nur ganz elementare Funktionen verwenden möchte, suche ich nach einer Lösung, die einfach und sicher ist. Ich würde mich sehr über Tipps freuen! Vielen Dank! Jürgen |
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Hallo und willkommen hier im Forum.
Zitat:
Zitat:
|
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Vielen Dank für den Beitrag!
https://de.wikihow.com/Ein-sicheres-...ySQL-erstellen Ich kann bloß nicht beurteilen, wie aktuell das ist und ob es dem Stand der Technik entspricht. |
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Eigener Server?
Linux, dann käme noch pam als Authentifizierung in Frage. Der Indianer kann das perfekt, dann ist auch später eine Erweiterung der Dienste und erweiterte Rechteverwaltung NULL Problem. |
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Zitat:
oder ein Webhosting-Paket. |
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Dann ist wohl .htaccess die beste Variante.
|
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Zitat:
Es gibt einige Vorlagen für Benutzerverwaltungen mittels PHP im Internet, ich kann aber nicht beurteilen, was dem Stand der Technik entspricht. |
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Die zweitbeste Variante ist wohl eine Userverwaltung und Login über php oder ähnliche Scriptsprachen.
Da bieten schon die Interpreter der Scriptsprachen einiges an Angriffsfläche. Derartiges kommt eher zum Einsatz, wenn man recht viele User verwalten muss. |
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Zitat:
muss, die der Nutzer uploadet. Diese Daten werde ich vermutlich mit PHP oder einer anderen Scriptsprache verarbeiten und dann ist die Angriffsfläche in jedem Fall vorhanden. Was ich bei der .htaccess-Variante vermisse ist eine vernünftige Session-Verwaltung. Besteht nicht bei der .htaccess-Variante die Möglichkeit, dass ein Angreifer eine andere Session übernimmt? Wenn ich also eine Userverwaltung über PHP verwende, wo finde ich eine Anleitung, die auf dem neuesten Stand der Technik ist? Vielen Dank für alle Tipps! Gruss Jürgen |
AW: Wie implementiert man eine passwortgeschützte Benutzerverwaltung?
Zitat:
Zitat:
Zitat:
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 23:31:55 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.