Hallo zusammen.

Ich stehe vor einer schweren Entscheidung. Ich weiß nicht wie ich am elegantesten ein Login gestalten soll.

Aktuell wird für die Subsite der Zugriff durch htaccess gesteuert und ein Zertifikat (für https) erstellt.
Nun weiß ich aber nicht, ob die Logindaten beim htaccess schon verschlüsselt übertragen werden oder nicht?

Desweiteren wäre ich für Vorschläge, wie ein sicherer Login gestalltet werden kann sehr dankbar.

Besten Dank,
Roland

PS: Zur Verfügung stehen mir htaccess, php und eine Datenbank

Oh. Hab gerade das Tutorial entdeckt coder-wiki.de/HowTos/PHP-Login-Registrierung-Tutorial

Kann ich damit auch Unterscheiden wenn sich der User read anmeldet, dass er auf keine PHP-Skripte zugreifen kann, die Änderungen in der Datenbank erzeugen und der User write die PHP-Skripte nutzen kann?

Danke für die Antwort.

Werden jetzt die Login-Daten (bei htaccess und https) dann schon verschlüsselt übertragen? Finde im Internet keine definitive Aussage darüber.

Ja, wenn das so ist.
Bis jetzt hab ich immer nur gelesen, dass die Login-Daten immer unverschlüsselt übertragen werden.

Merci für die Antwort

Jetzt muss ich noch einmal was fragen.

Kann man bei dem oben genannten Tutorial (Anleitung für ein PHP Login-Skript) auch zwischen zwei Benutzern unterscheiden?

Zum Beispiel:
Benutzer A darf auf die Seiten list.php und view.php
Benutzer B darf auf die Seiten list.php, view.php und edit.php

Geht soetwas und wenn ja, wie?
Am besten am oben genannten Tutorial erklären, sonst versteh ich bloß wieder Bahnhof

Und wie kann ich die Werte dann übergeben? Wenn ich den Wert im Link mit übergebe, kann den doch jeder sehen und daher sich den Zugang auch "erschleichen"