Suche Open Source PHP Login System

[olc 18]

Hi Leute,

 

ich suche ein kleines aber sicheres PHP-basierendes Login System. Im Grunde soll es nicht viel leisten: Lediglich ein paar Webseiten schützen, auf die nur eingeloggte Benutzer Zugriff haben sollen, mehr nicht.

 

Normale "Basic" bzw. "Digest" Authentifizierung ist nicht möglich, daher sollte es nach Möglichkeit in PHP und MySQL realisiert sein. Ich hatte zwar vor einigen Jahren soetwas einmal selbst fertig gemacht, aber das war sicherlich nicht besonders ausgereift bzw. sicher, daher wäre mir ein fertiges, geprüftes System lieb. ;)

 

Es gibt eine Menge solcher Projekte auf sourceforge.net, daher geht es mir hier weniger um Suchmaschinenergebnisse, sondern um konkrete Hinweise auf funktionierende Systeme, mit denen vielleicht schon jemand Praxiserfahrung hatte.

 

Vielen Dank und viele Grüße

olc

[zahni 554]

Hi,

 

1x Google: php login secure website - Google-Suche

 

2. Link von oben:

 

User Management and Website Protection Script, PHP Site Lock

 

Ansonsten für sowas immer bei Hot Scripts :: The net's largest PHP, CGI, Perl, JavaScript and ASP script collection and resource web portal nachschauen.

 

Z.B. gibt es auch sowas:

 

htaccess Tool | Generator htaccess Manager

 

-Zahni

[olc 18]

Hi zahni,

 

vielen Dank für Deine Antwort. Ich bin mal so frei mit meinen "Eröffnungssätzen" zu antworten. ;)

 

1x Google: php login secure website - Google-Suche

 

[...]daher geht es mir hier weniger um Suchmaschinenergebnisse[...]

 

Ansonsten für sowas immer bei Hot Scripts :: The net's largest PHP, CGI, Perl, JavaScript and ASP script collection and resource web portal nachschauen.

 

[...]sondern um konkrete Hinweise auf funktionierende Systeme, mit denen vielleicht schon jemand Praxiserfahrung hatte.[...]

 

Z.B. gibt es auch sowas:

 

htaccess Tool | Generator htaccess Manager

 

Normale "Basic" bzw. "Digest" Authentifizierung ist nicht möglich, daher sollte es nach Möglichkeit in PHP und MySQL realisiert sein.

 

Wie gesagt - ich kenne einige Systeme und wäre auch in der Lage soetwas selbst zu erstellen, sollte es notwendig sein. Jedoch möchte ich ein sicheres und vor allen Dingen getestetes System. Daher hoffe ich auf konkrete Erfahrungen und nicht auf Linklisten, denn Suchmaschinenbedienung habe ich in meiner Lebenszeit schon erlernen können. :p ;)

 

Trotzdem danke und Gruß

olc

[Lian 2.421]

Mal sehen, ob Johannes was parat hat...

 

Ich habe bisher nur mit dem vB eigenen Loginsystem und dem SelfHTML PHP Login system zu tun gehabt.

 

Auf jeden Fall würde ich mir eines besorgen, daß bekannt genug ist auf Secunia.com gelistet zu sein und dann aber bitte nur mit 0-Day Hacks, die auch 0-Day gepatcht wurden :p

Kann allerdings sein, daß es sowas gar nicht gibt :(

 

Was hältst Du von der Idee das System von einer Anwendung wie vB, phpBB, WordPress zu verwenden?

[olc 18]

Hi Lian,

 

ja - da hast Du Recht. Ein Hochsicherheitssystem ist Pflicht. :D

 

Nein, mal im Ernst: Es muß wirklich nur etwas ganz kleines sein, was man in den Header der vorhandenen HTML / PHP Dateien schreiben kann. Aber ich möchte halt nicht, daß das löchrig wie ein Schweizer Käse ist, daher die Nachfrage. Im Grunde wird es auf nur wenige Zeilen Code hinauslaufen - aber das heißt ja nicht, daß dieser nicht auch gut sein bzw. nette Funktionen bieten kann. ;)

So habe ich etwa nicht wirklich Lust, die Benutzer manuell mit einer MD5 Checksumme als Kennwort manuell in die Datenbank einzutragen. Da wäre natürlich ein kleines, fertiges, ausgereiftes System nett. :)

 

Vielen Dank und viele Grüße

olc

[zahni 554]

@olc,

 

ok, habe mal wieder nicht richtig gelesen.

 

Wenn Du Dich z.B. mit Coldfusion anfreunden könntest wäre sowas absolut einfach.

Sowas ist dort mit wenigen Tags gebaut. Dort gibt es eine Art Master-Template "Application.cfm", das vor jdem anderem Template ausgeführt wird. Dort kann man sehr einfach eine auf SQL basierende Nutzerverwaltung einbauen.

 

Zu PHP: Warum nimmst Du nicht Typo3 ? Das sollte doch Sicherheitstechnisch ausreichend durchleuchtet sein.

 

-Zahni

[jack_f 13]

ähm zahni...

 

typo 3 ist kein "Loginsystem" sondern ein CMS und er möchte etwas kleines.

Wobei ich grad net im kopf habe, wie gross typo3 ist, aber für ein Loginsystem ist es echt gewaltig*g*

 

@olc

 

Wie Du schon sagtest, Loginsysteme gibt es wie Sand am Meer.

Mal ne Frage vor weg, wie Vertraulich sind die Daten, die Du schützen willst?

 

Werde heute mal bei uns aufm Server schauen, hab da noch irgendwo eines liegen...

 

Gruss Jack

[Lian 2.421]

@jack: Lies Dir mal meinen Beitrag über olc's Beitrag durch... ;)

 

Was hältst Du von der Idee das System von einer Anwendung wie vB, phpBB, WordPress zu verwenden?

 

Unsere HowTo Site unter http://www.ServerHowTo.de basiert auf Typo3

[jack_f 13]

Lian,

 

ich hatte das schon gelesen:cool:

 

Aber lohnt sich der Aufwand, Typo3, Wordpress, Joomla oder dergleichen zu installieren, wenn die Daten nur vor einfachem Zugriff geschützt werden sollen?

 

Allternativ könnte ja auch ne htaccess reichen,

wenn man mehrere User anlegt...

 

mal so als gedankenspiel.

 

p.s. finde das Login grad nicht...:(

[olc 18]

Hi,

 

ok, habe mal wieder nicht richtig gelesen.

 

Ach quatsch - kein Thema. Geht mir ab und an auch leider so (siehe SNP Topic ;)...).

 

Wenn Du Dich z.B. mit Coldfusion anfreunden könntest wäre sowas absolut einfach.

Sowas ist dort mit wenigen Tags gebaut. Dort gibt es eine Art Master-Template "Application.cfm", das vor jdem anderem Template ausgeführt wird. Dort kann man sehr einfach eine auf SQL basierende Nutzerverwaltung einbauen.

 

Zu PHP: Warum nimmst Du nicht Typo3 ? Das sollte doch Sicherheitstechnisch ausreichend durchleuchtet sein.

 

Das Problem ist, daß die Webseiten schon existieren. Es baut also nciht auf einem kompletten CMS auf. Außerdem möchte ich das so klein und einfach wie möglich halten, da ich es für jemanden mit nicht ganz so viel Kenntnis in PHP / MySQL einrichten möchte. :)

 

Wie Du schon sagtest, Loginsysteme gibt es wie Sand am Meer.

Mal ne Frage vor weg, wie Vertraulich sind die Daten, die Du schützen willst?

 

Werde heute mal bei uns aufm Server schauen, hab da noch irgendwo eines liegen...

 

Die Daten sind keine "Staatsgeheimnisse", wenn man so will. Aber ich möchte mich auch nicht in die Reihe der großartigen Datenverlierer einreihen, von denen dann CDs voller Personendaten in der U-Bahn liegen gelassen werden. ;)

 

Wie meinst Du "bei uns aufm Server schauen"? Ich würde gern ein offizielles Script oder System nutzen, daher ja dieser Beitrag hier. ;)

 

Aber lohnt sich der Aufwand, Typo3, Wordpress, Joomla oder dergleichen zu installieren, wenn die Daten nur vor einfachem Zugriff geschützt werden sollen?

 

Man kann auch nur Module daraus übernehmen. Aber wie oben angesprochen wäre mir das ehrlich gesagt schon zu viel. Es soll einfach und übersichtlich bleiben. :)

 

Allternativ könnte ja auch ne htaccess reichen,

wenn man mehrere User anlegt...

 

Nein, hatte ich oben schon ausgeschlossen. htaccess (Basic / Digest Auth) ist nicht möglich.

 

Vielen Dank Euch allen für die Hinweise. :)

 

Viele Grüße

olc

[zahni 554]

Noch eine Variante:

Auff SSL umstellen, das Zertifikat aber nicht automatisch verteilen, sondern dem Nutzerkreis per Mail senden o.ä.. Zusätzlich kann man das dann vielleicht doch mit Basic Auth kombinieren.

 

-Zahni