Wie kann man eine Webseite sicherer machen die über eine andere Webseite (Login) gehen soll?
ich und ein freund arbeiten an einer webseite und wir haben das problem mann kann die login seite überspringen das bedeutet wir wissen nicht wie wir das machen das das script checkt von welcher webseite mann kommt kann uns jemand helfen wir sind noch anfänger 😅
3 Antworten
Wie das was du willst funktioniert wurde bereits erklärt. Jedoch fehlt dir da noch ein bisschen Hintergrundwissen:
Du brauchst ein Backend.
Ein Backend ist bei einer Webseite hauptsächlich für Logik und Berechnungen zuständig, auf die der Nutzer keinen Zugriff haben darf (z.B. Passwort Überprüfung oder Überprüfung des Session Cookies), für das Routing (wann wird der Nutzer auf welche Seite weitergeleitet), das senden der zugehörigen HTML/CSS/JS-Dateien, und für die Kommunikation mit der Datenbank.
Du brauchst also sowohl für die Login-Funktionalität an sich, als auch für das Routing (eingeloggt -> Zur gewünschten Seite, Nicht eingeloggt -> Zum Login) ein Backend.
Als Backend kann ich dir aus eigener Erfahrung PHP oder Node.js empfehlen.
Grundsätzlich geht es aber mit jeder Art von Backend Framework/Library (ASP.NET, Django, ...). Wähle eins aus. Vorteilhaft ist es natürlich, wenn du die entsprachende Programmier-Sprache bereits kannst.
Genügend, aber ich wüsste jetzt konkret kein spezielles das ich empfehlen könnte.
Was willst du denn im Backend verwenden, das müsstest du als erstes Entscheiden.
Welche Programmiersprachen kannst du denn?
Wie Umfangreich soll die Webseite werden?
Gibt viele Möglichkeiten.
Am besten benutzt ihr irgendein Framework, angular.js oder so.
Im Endeffekt setzt man einen Cookie der die Session verifiziert.
Die Tatsache, dass ein Nutzer eingeloggt ist, sollte in einer Session hinterlegt werden. Nach einem erfolgreichen Login könnte man also ein Wertepaar in der Session hinterlegen (Schlüssel: is_logged_in, Wert: logged_in).
Auf jeder Seite, die Inhalte aus dem geschützten Bereich präsentiert, müsstet ihr dann erst prüfen, ob das gesetzte Wertepaar in der Session existiert. Wenn nein, muss eine Weiterleitung zurück zur Login-Seite erfolgen.
Möglicherweise. Ich gebe YouTube-Quellen nur rar an, da dort so einige Tutorials qualitativ überhaupt nicht gut sind und ich auch keine Zeit habe, Videoquellen zu suchen und selbst zu prüfen.
Was in diesem Kontext so und so fehlt, ist die Angabe eines Toolset. Womit arbeitest du? PHP / JavaScript (Node.js) / ASP.NET / Python / ...? Über was für einen Webserver wird deine Webseite ausgespielt (Apache / IIS / ...)?
a okay gibt es ein video wo jemand das erklärt auf youtube?