9. August 200619 j Ziel: Erstellung eines Passwortgeschützten Downloadbereichs mit Zugriffskontrolle wer wann was runterlädt. Lösungsvorschlag: htaccess Kqann ich über die Log Datei des Webservers sehen welcher Benutzer welche Datei wann runterlädt? Ich vermute nicht. Alternativen?
9. August 200619 j hi, weiss zwar nicht, ob das ironisch gemeint war, aber sobald du dich über die .htaccess authentifiziert hast, sieht ein Log-Eintrag wie folgt aus: 192.168.0.152 - Benutzer [09/Aug/2006:13:16:39 +0200] "GET /eventum-1.7.1/ Der fett geschriebene Eintrag zeigt dir an, welcher Benutzer auf welche Datei zugreift.
9. August 200619 j In Gegenüberstellung einer einfachen Datenbank, was sind Vor- was sind Nachteile von htaccess?
9. August 200619 j Hi, die Frage verstehe ich nicht. Willst du die Logdateien in einer Datenbank speichern oder was?
9. August 200619 j die Frage verstehe ich nicht. Willst du die Logdateien in einer Datenbank speichern oder was? Ich verstehe die Frage so, daß triplep wissen moechte, welche Vorteile es hat, eine Zugriffskontrolle per .htaccess zu erledigen, anstatt ueber eine Datenbank, in der die entsprechenden Nutzerdaten abgelegt sind.
9. August 200619 j In Gegenüberstellung einer einfachen Datenbank, was sind Vor- was sind Nachteile von htaccess? wenn ich die frage richtig verstanden habe: es gibt mehrere methoden, den benutzer via htaccess zu authentifizieren: mod_auth -> authentifizierung via htpasswd-datei, klartext mod_auth_digest -> digest-authentifizierung mod_auth_dbm -> auth gegen eine DBM-datenbank mod_auth_ldap -> authentifizierung gegen LDAP vorteile der zwei letztgenannten methoden sind zum beispiel, dass die zugriffsgeschwindigkeit ist bei grosser userzahl wesentlich besser ist, SSL/TLS sinn macht, bestimmte LDAP-attribute wie abgefragt werden können; die benutzerpflege an einer zentralen stelle durchgeführt werden kann; der nachteil ist, dass DBM/LDAP-authentifizierung ein umfangreicheres sicherheitskonzept erfordert (einfach mal so schnell eine textdatei erstellt ist da halt nicht), die konfiguration und vorbereitenden arbeiten sind etwas mehr als nur bei der verwendung von mod_auth. s'Amstel im übrigen ist das glaube ich auch ein weitverbreitetes missverständnis: htaccess hat mit passwortschutz ersteinmal überhaupt nichts zu tun; es ist nur eine methode, direktiven verzeichnisbasiert wirken zu lassen. insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles.
10. August 200619 j insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles. Müsste die Frage nicht eher lauten: Was sind die Vorteil. und Nachteile der Authentifizierung per Datenbank oder per plain text passwordfile? HTTP basic authentication hat ja mit der Methode gegen was du prüfst nix zu tun Auth type: basic geht per passwd-Datei oder DBM, kommt nur auf das Modul an das du verwendest. Das Gegenteil von basic- ist die digest-Authentifizierung. basic: plain-text Übertragung von Name und password, wohingegen digest das ganze md5-kodiert überträgt. Die Übertragung zw. Client und Server ist damit gemeint. Der rest ist: ++
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.