Sichere Website für Nutzung eines Nutzers

Hallo Leute,

meine Frage bezieht sich auf eine Art Authentifikation:
Ich möchte mein Haushaltsbuch als Datenbankapplikation online zur verfügung stellen, jedoch bin ich selbst der einzige, der darauf Zugriff haben darf bzw. soll.

HTTPs habe ich leider nicht, daher frage ich mich, welches die sicherste Methode ist, um die Daten nur mir zur Verfügung zu stellen? Meine Idee wäre z.B., einen Cookie mit einem nur mir bekannten Code zu erstellen und anhand dessen die Authentifizierung durchzuführen. Das würde einen „unsicheren“ Einloggprozess umgehen, oder?

Ich hoffe, ihr könnt mir helfen.

Gruß Shisu

Hi Shisu,

etwas absolut sicheres gibt es nicht !!!

aber mittels verzeichnisschutz :

http://de.selfhtml.org/servercgi/server/htaccess.htm…

ist es schon mal recht sicher

Möglich ist auch ein Zugang über die Zusendung einer E-Mail an dich mit einer Session-ID

Ich mache das über eine Anmelde Seite mit dem Eingabefeld Nutzer
nach der Richtigen Eingabe des Nutzernamens wird die Aktuelle IP

$_SERVER[„REMOTE_ADDR“]

in einer Session abgelegt und an meine E-Mail Adresse gesendet

der Zugriff auf die Seite wird nur gestattet wenn ich den Link aus der E-Mail über die gleiche IP wie bei der Anmeldung aufrufe.

das ganze lässt sich dann auch noch kombinieren und mittels IP Sperren
absichern alles über htaccess

oder wenn du sogar über eine feste IP verfügst dann halt nur diese IP freigeben und das war’s

Cu Stefan

Moin,

der Zugriffsschutz allein ist ja gar nicht Dein Problem. htaccess, der Mechanismus des Apache, wie in der anderen Antwort beschrieben, wäre die einfachste und wohl auch sicherste Methode für eine Authentifizierung.

Aber Deine Daten werden ja trotzdem unverschlüsselt übertragen. Ein Haushaltsbuch mit Zahlen, die niemanden außer Dich was angehen, willst Du sicherlich nicht unverschlüsselt in der Welt übertragen? Da wäre dann doch der Zukauf von https auf Deinem Webspace angebracht.

Aber muss es denn eine online-Lösung sein? Wenn das sowieso nur Du bearbeiten willst, warum installierst Du Dir dann keinen Webserver (XAMPP) auf Deinem eigenen PC und machst das offline?

Liebe Grüße,
-Efchen

Hey Efchen,

du hast Recht, im Endeffekt geht es um den Zugriff und die Kommunikation selbst, da hast du Recht.

Vor einer offline-Variante auf meinem XAMPP-Server schrecke ich etwas zurück, weil ich in der Uni (Laptop), daheim (Desktop) und auch auf der Arbeit (Firmendesktop) oft Ausgaben tätige, die in mein Haushaltsbuch gehören. Synchronisation ist mir eine Furcht, dabei kann immer so viel abhanden kommen, deshalb wäre nach reiflicher Überlegung eine Online-Variante optimal.

Nur leider kostet ein Server mit HTTPS-Verschlüsselung schon ein paar Euros, und bisher wandle ich von einem kostenlosen Provider zum nächsten, um keine unnötigen Kosten zu haben. Widerum bieten kostenlose Provider kein SSL an, wie einleuchten dürfte.

Also der Tipp mit der htaccess in Kombination mit der E-Mail ist extrem gut, gerade letzteres ist wirklich den Versuch wert. Tja, nur die Kommunikation ist bisher offen… Könnt ihr mir denn sagen, auf welche kosten sich ein Dienst mit HTTPS-Option belaufen würde? Also ein gescheiter?

Gruß Shisu

Moin,

Könnt ihr
mir denn sagen, auf welche kosten sich ein Dienst mit
HTTPS-Option belaufen würde? Also ein gescheiter?

Kommt auf den Anbieter an.
Beim Anbieter meiner Wahl kostet das Wespace-Paket, wie man es sich wünscht 4,95€ pro Monat. „https über SSL-Proxy“ kostet da 0,95€/Monat zusätzlich.

Du musst halt wissen, was Du willst und was es Dir wert ist

Liebe Grüße,
-Efchen

Du könntest die Lösung mit dem privaten XAMPP Server mit einem VNC server kombinieren, sodass du von überall aus auf deinen Rechner Zuhause zugreifen kannst. Wenn das ganze auch noch verschlüsselt ablaufen soll, dann kannst du den Datenverkehr über SSH tunneln.

Was du tun müsstest, wäre den Datenverkehr für den SSH Server zuzulassen und den für deinen Webserver durch deine Firewall zu sperren.

Das hört sich alles insgesamt komplizierter an als es ist, ich denke, im Internet gibt es zahlreiche Anleitungen dazu.

Grüße

Also der Anbieter meines Vertrauens nimmt 0,59 € / Monat für die Domain und 0,01 € / MB / Monat für den Webspace. Kleine Webseiten unter 1 MB wie die Aufgabenstellung sind umsonst. Inklusive PHP, mySQL, SSL (https) und vieles mehr. Die 7€ im Jahr hat wohl jeder über.