Wie kann man eine Webseite sicherer machen die über eine andere Webseite (Login) gehen soll?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Wie das was du willst funktioniert wurde bereits erklärt. Jedoch fehlt dir da noch ein bisschen Hintergrundwissen:

Du brauchst ein Backend.

Ein Backend ist bei einer Webseite hauptsächlich für Logik und Berechnungen zuständig, auf die der Nutzer keinen Zugriff haben darf (z.B. Passwort Überprüfung oder Überprüfung des Session Cookies), für das Routing (wann wird der Nutzer auf welche Seite weitergeleitet), das senden der zugehörigen HTML/CSS/JS-Dateien, und für die Kommunikation mit der Datenbank.

Du brauchst also sowohl für die Login-Funktionalität an sich, als auch für das Routing (eingeloggt -> Zur gewünschten Seite, Nicht eingeloggt -> Zum Login) ein Backend.

Als Backend kann ich dir aus eigener Erfahrung PHP oder Node.js empfehlen.

Grundsätzlich geht es aber mit jeder Art von Backend Framework/Library (ASP.NET, Django, ...). Wähle eins aus. Vorteilhaft ist es natürlich, wenn du die entsprachende Programmier-Sprache bereits kannst.

Woher ich das weiß:Hobby – Erfahrener Programmierer und Informatik-Student

a okay gibt es ein video wo jemand das erklärt auf youtube?

0
@Stefanos680

Genügend, aber ich wüsste jetzt konkret kein spezielles das ich empfehlen könnte.

Was willst du denn im Backend verwenden, das müsstest du als erstes Entscheiden.

Welche Programmiersprachen kannst du denn?

Wie Umfangreich soll die Webseite werden?

0
Von Experte MrAmazing2 bestätigt

Die Tatsache, dass ein Nutzer eingeloggt ist, sollte in einer Session hinterlegt werden. Nach einem erfolgreichen Login könnte man also ein Wertepaar in der Session hinterlegen (Schlüssel: is_logged_in, Wert: logged_in).

Auf jeder Seite, die Inhalte aus dem geschützten Bereich präsentiert, müsstet ihr dann erst prüfen, ob das gesetzte Wertepaar in der Session existiert. Wenn nein, muss eine Weiterleitung zurück zur Login-Seite erfolgen.

a okay

0

gibt es ein gutes tutorial auf youtube für so etwas?

0
@Stefanos680

Möglicherweise. Ich gebe YouTube-Quellen nur rar an, da dort so einige Tutorials qualitativ überhaupt nicht gut sind und ich auch keine Zeit habe, Videoquellen zu suchen und selbst zu prüfen.

Was in diesem Kontext so und so fehlt, ist die Angabe eines Toolset. Womit arbeitest du? PHP / JavaScript (Node.js) / ASP.NET / Python / ...? Über was für einen Webserver wird deine Webseite ausgespielt (Apache / IIS / ...)?

0

Gibt viele Möglichkeiten.

Am besten benutzt ihr irgendein Framework, angular.js oder so.

Im Endeffekt setzt man einen Cookie der die Session verifiziert.

a okay danke

0

Was möchtest Du wissen?