Abgesehen von jeglichen Hack-Angriffen, möchte ich gerne wissen, ob das Grundkonzept von meiner Seite bzw. dessen Aufbau, leicht zu knacken/zu umgehen ist...
Nun der Aufbau:
Meine Seite dient nur zum Anschauen von Fotos-Fotoalben, die man aber nur dann sehen darf, wenn man das richtige Passwort eingibt, welches man von mir erhält.
So funktionierts:
1. Auf dem Webserver liegt ein Ordner, in dem die Passwörter für die verschiedenen Fotoalbum in der jeweiligen TXT Datei gespeichert sind. (D.h. bspw. Fotoalbum "Urlaub" -> Passwort gespeichert in "urlaubpasswort.txt")
2. Auf der index.html Seite muss man eines dieser Passwörter eingeben, um zum Fotoalbum zu gelangen.
3. Stimmt dieses Passwort überein, wird eine Session gesetzt und man hat NUR zu diesen einen Album Zugang.
4. Die Fotos werden nicht direkt mittels html in die Gallery geladen, sondern es wird eine .php Datei erstellt, welche das Bild beinhaltet.
4.1. Dieses Bild wird aber nur dann in die PHP Datei geladen, wenn die SESSION(von der vorhin
gesprochen wurde) gesetzt wurde. D.h. würde man den Bild.php Pfad in der Adressliste eingeben, ohne zuvor das richtige Passwort zu wählen, erhält man zwar die bild.php Datei, jedoch ohne Bild, da die Session fehlt.
Nun noch der Bilderschutz:
5. im Ordner mit den Bildern liegt eine .htaccess Datei, welche das direkte aufrufen, bspw. "www.meinedomein/urlaub/Bild-1.jpg" verhindert. (Deswegen lade ich das Bild auch in eine PHP Datei und gebe diese aus. siehe Punkt 4.)
6. Der Ordner mit den Passwörtern zur jeweiligen .TXT Datei, zb. Urlaubpasswort.txt ist ebenfalls mittels einer .htaccess Datei gesichert.
7. um noch einen drauf zu setzten, befindet sich die .htpasswd Datei in einen Ordner,welcher auch mittels .htaccess Datei gesperrt wurde. Bspw. "ORDNER A" bezieht seine .htpasswd Datei aus "ORDNER B", welcher wiederum seine .htpasswd Datei aus "ORDNER A" bezieht. D.h. es ist völlig vernetzt.
Wie klingt das???
Nun der Aufbau:
Meine Seite dient nur zum Anschauen von Fotos-Fotoalben, die man aber nur dann sehen darf, wenn man das richtige Passwort eingibt, welches man von mir erhält.
So funktionierts:
1. Auf dem Webserver liegt ein Ordner, in dem die Passwörter für die verschiedenen Fotoalbum in der jeweiligen TXT Datei gespeichert sind. (D.h. bspw. Fotoalbum "Urlaub" -> Passwort gespeichert in "urlaubpasswort.txt")
2. Auf der index.html Seite muss man eines dieser Passwörter eingeben, um zum Fotoalbum zu gelangen.
3. Stimmt dieses Passwort überein, wird eine Session gesetzt und man hat NUR zu diesen einen Album Zugang.
4. Die Fotos werden nicht direkt mittels html in die Gallery geladen, sondern es wird eine .php Datei erstellt, welche das Bild beinhaltet.
4.1. Dieses Bild wird aber nur dann in die PHP Datei geladen, wenn die SESSION(von der vorhin
gesprochen wurde) gesetzt wurde. D.h. würde man den Bild.php Pfad in der Adressliste eingeben, ohne zuvor das richtige Passwort zu wählen, erhält man zwar die bild.php Datei, jedoch ohne Bild, da die Session fehlt.
Nun noch der Bilderschutz:
5. im Ordner mit den Bildern liegt eine .htaccess Datei, welche das direkte aufrufen, bspw. "www.meinedomein/urlaub/Bild-1.jpg" verhindert. (Deswegen lade ich das Bild auch in eine PHP Datei und gebe diese aus. siehe Punkt 4.)
6. Der Ordner mit den Passwörtern zur jeweiligen .TXT Datei, zb. Urlaubpasswort.txt ist ebenfalls mittels einer .htaccess Datei gesichert.
7. um noch einen drauf zu setzten, befindet sich die .htpasswd Datei in einen Ordner,welcher auch mittels .htaccess Datei gesperrt wurde. Bspw. "ORDNER A" bezieht seine .htpasswd Datei aus "ORDNER B", welcher wiederum seine .htpasswd Datei aus "ORDNER A" bezieht. D.h. es ist völlig vernetzt.
Wie klingt das???
