Ich muss einen Weg finden, nur mir (und möglicherweise ein paar andere) zu erlauben, mit meiner Seite zu authentifizieren. Idealerweise möchte ich jedoch, dass dies keine öffentliche Funktion ist. Ich könnte irgendwie eine Login-Funktion verdecken, aber ich frage mich, ob es eine bessere Möglichkeit gibt, dies zu tun ...Private Anmeldung für meine Website
Vorschläge?
Der Weg zur einfachen Authentifizierung mit Apache ist use an .htaccess file für die Einrichtung einer einfachen Authentifizierung. Der Browser fordert Besucher zur Eingabe eines Benutzernamens und eines Passworts auf und weist jeden ohne die richtigen Anmeldeinformationen zurück. Der Passworttext wird verschlüsselt gesendet (Basis 64, wenn der Speicher bedient wird), also werden Sie https wollen, wenn Sie versuchen, Leute fernzuhalten, die wissen, wie man den HTTP-Verkehr abhört.
Das heißt, die meisten Websites werden heutzutage mit einem CMS irgendeiner Art (Drupal) verwaltet, und die meisten CMS sind vorgefertigt mit Möglichkeiten, Benutzer gegen verschiedene Teile der Website authentifizieren zu lassen. Wenn Sie nicht selbst daran interessiert sind, dies selbst zu tun, würde ich es einfach dem CMS überlassen.
Ich bin interessiert. – Hamster
@Hamster: Der Link zum .htaccess Tutorial war fehlerhaft, das habe ich behoben. Die meisten Webhosts werden ähnliche Tutorials für ihre Benutzer haben. Viel Glück! –
Wenn Ihre Benutzer sind wenige und bekannt vor der Zeit, versuchen Sie vielleicht SSL/Certificate authentication anstelle von Benutzername/Passwort-Authentifizierung?
Muss es in der Webseite mit PHP sein oder was? Apache zum Beispiel kann Dateien/Verzeichnisse mit einem Passwort schützen. – digitalfoo
"Ich könnte irgendwie eine Login-Funktion verdecken" - keine gute Idee ..... –
Iris Scan :)? Stellen Sie ein grundlegendes Authentifizierungssystem her, bereinigen Sie die Eingaben und stellen Sie 3 Anmeldeversuche pro IP ein und das war's. Ich denke, niemand wird sich so sehr darum kümmern, Ihre Seite zu hacken. Teilen Sie auch keine Login-URL. –