Zugriffskontrolle - htaccess

[triplep]

Ziel:

Erstellung eines Passwortgeschützten Downloadbereichs mit Zugriffskontrolle wer wann was runterlädt.

Lösungsvorschlag:

htaccess

Kqann ich über die Log Datei des Webservers sehen welcher Benutzer welche Datei wann runterlädt?

Ich vermute nicht.

Alternativen?

[carstenj]

Hi,

na klar sieht man das.

[triplep]

vielen dank, du erleichterst mir mit der antwort das leben

[carstenj]

hi,

weiss zwar nicht, ob das ironisch gemeint war, aber sobald du dich über die .htaccess authentifiziert hast, sieht ein Log-Eintrag wie folgt aus:

192.168.0.152 - Benutzer [09/Aug/2006:13:16:39 +0200] "GET /eventum-1.7.1/

Der fett geschriebene Eintrag zeigt dir an, welcher Benutzer auf welche Datei zugreift.

[triplep]

nein die antwort war nicht ironisch gemeint. Also besten dank!

[triplep]

In Gegenüberstellung einer einfachen Datenbank, was sind Vor- was sind Nachteile von htaccess?

[carstenj]

Hi,

die Frage verstehe ich nicht. Willst du die Logdateien in einer Datenbank speichern oder was?

[Mascha]

die Frage verstehe ich nicht. Willst du die Logdateien in einer Datenbank speichern oder was?

Ich verstehe die Frage so, daß triplep wissen moechte, welche Vorteile es hat, eine Zugriffskontrolle per .htaccess zu erledigen, anstatt ueber eine Datenbank, in der die entsprechenden Nutzerdaten abgelegt sind.

[Amstelchen]

In Gegenüberstellung einer einfachen Datenbank, was sind Vor- was sind Nachteile von htaccess?

wenn ich die frage richtig verstanden habe:

es gibt mehrere methoden, den benutzer via htaccess zu authentifizieren:

mod_auth -> authentifizierung via htpasswd-datei, klartext

mod_auth_digest -> digest-authentifizierung

mod_auth_dbm -> auth gegen eine DBM-datenbank

mod_auth_ldap -> authentifizierung gegen LDAP

vorteile der zwei letztgenannten methoden sind zum beispiel, dass die zugriffsgeschwindigkeit ist bei grosser userzahl wesentlich besser ist, SSL/TLS sinn macht, bestimmte LDAP-attribute wie abgefragt werden können; die benutzerpflege an einer zentralen stelle durchgeführt werden kann; der nachteil ist, dass DBM/LDAP-authentifizierung ein umfangreicheres sicherheitskonzept erfordert (einfach mal so schnell eine textdatei erstellt ist da halt nicht), die konfiguration und vorbereitenden arbeiten sind etwas mehr als nur bei der verwendung von mod_auth.

s'Amstel

im übrigen ist das glaube ich auch ein weitverbreitetes missverständnis: htaccess hat mit passwortschutz ersteinmal überhaupt nichts zu tun; es ist nur eine methode, direktiven verzeichnisbasiert wirken zu lassen. insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles.

[geloescht_JesterDay]

insofern müsste die frage lauten: was sind die vor- und nachteile der HTTP basic authentication mittels plain text passwordfiles.

Müsste die Frage nicht eher lauten: Was sind die Vorteil. und Nachteile der Authentifizierung per Datenbank oder per plain text passwordfile?

HTTP basic authentication hat ja mit der Methode gegen was du prüfst nix zu tun Auth type: basic geht per passwd-Datei oder DBM, kommt nur auf das Modul an das du verwendest.

Das Gegenteil von basic- ist die digest-Authentifizierung. basic: plain-text Übertragung von Name und password, wohingegen digest das ganze md5-kodiert überträgt. Die Übertragung zw. Client und Server ist damit gemeint.

Der rest ist: ++