Hi,
ich wollte einmal mit euch die Frage diskutieren, wie man eine Webapplikation im Internet am besten vor unbefugtem Zugriff schützt.
Hintergrund: Ich habe eine auf PHP, Javascript basierende Webapplikation die persönliche Daten enthält (z.B. auch hochgeladene Dateien), die keinen außer ein paar Auserwählten etwas angehen. User-Management wäre eigentlich nicht nötig, es gäbe nur eine Hand von Zugängen.
Wie sperre ich am besten jeglichen Zugriff auf diesen Serverbereich für Unbefugte?
.htaccess (mit ausgelegertem PW etc) ist leider etwas unkomfortabel, da man die passwörter stets mehrmals eingeben muss...Gibt es da noch andere praktikable Möglichkeiten, evtl. etwas bei dem man sich mit einer Datei auf dem Client authentifizieren muss?
Bin für alle Anregungen und Vorschläge offen.
Gruß
lay-z-cow
ich wollte einmal mit euch die Frage diskutieren, wie man eine Webapplikation im Internet am besten vor unbefugtem Zugriff schützt.
Hintergrund: Ich habe eine auf PHP, Javascript basierende Webapplikation die persönliche Daten enthält (z.B. auch hochgeladene Dateien), die keinen außer ein paar Auserwählten etwas angehen. User-Management wäre eigentlich nicht nötig, es gäbe nur eine Hand von Zugängen.
Wie sperre ich am besten jeglichen Zugriff auf diesen Serverbereich für Unbefugte?
.htaccess (mit ausgelegertem PW etc) ist leider etwas unkomfortabel, da man die passwörter stets mehrmals eingeben muss...Gibt es da noch andere praktikable Möglichkeiten, evtl. etwas bei dem man sich mit einer Datei auf dem Client authentifizieren muss?
Bin für alle Anregungen und Vorschläge offen.

Gruß
lay-z-cow