Weiterleitung zu einer Subdomain als (https) via htaccess

Hallo Frank,

Meine Idee, alle diese Seiten des Bereiches Login in einen Ordner legen, eine Subdomain ertsellen auf die dann per htaccess automatisch beim richtigen einloggen weitergeleitet wird (https://login.meineseite.de/login/login.php).

Wenn ich dich richtig verstanden habe, heißt das, dass der Login selbst sich nicht auf der https Subdomain befindet? Ich würde auch den Login dort unterbringen, ansonsten werden ja ausgerechnet Username und Passwort nicht sicher übertragen. Abgesehen davon muss ja auch auf der https Domain überprüft werden, ob der Login vollzogen wurde, sonst kann man bei Direktaufruf der Subdomain diesen ja sehr leicht umgehen.

Das Login-Script baust du auf der https Domain ein. Falls du noch keines hast, findest du hier z.B. eine Auswahl:

http://www.php-free.de/Passwort-Schutz/

Das Login-Formular könntest du aber auch auf anderen Domains einbauen, du müsstest in dem Fall nur das action Attribut, welches die Zieladresse des Formulars enthält, entsprechend ändern

<form method="post" action="https://login.meineseite.de/login/login.php">

Allerdings wird diese andere Domain im Browser des Users nicht als sicher gekennzeichnet. In dem Sinne wäre ein Link zu einem Login-Formular direkt auf der sicheren Domain vielleicht noch besser

Für die Frage und Antworten zu den Auswahllisten habe ich mal einen eigenen Thread eröffnet, da es sich ja schon um ein anderes Thema handelt:

https://joergs-forum.de/auswahllisten-suchmaschinenfreundlich-t-1804-1

super, das bedeutet dann, das ich somit keine htaccess-Anpassung machen muss? Somit ist der User ja schon im abgesicherten Bereich, oder?

Abgesichert im Sinne einer verschlüsselten Übertragung: ja, wenn an eine https URL übertragen wird (was auch bei dem Formular mit entsprechend action Attribut der Fall ist)

Abgesichert im Sinne von Passwiortschutz: das hängt davon ab, dass du ein sicheres Login-Script korrekt einbaust, so dass alle betreffenden Seiten dadurch geschützt werden

Hallo Jörg,

nun habe ich doch noch ein Problem mit der htaccess-Datei da mein Provider "Strato" mir nur folgendes anbietet:

Eine Umleitung auf eine "https://..."-Domain über die Menüpunkte und im passwortgeschützten Kundenlogin (Hier einloggen für Ihre Internetpräsenz) ist nicht möglich, da es sich dann um einen "Proxy Redirect" handelt, der eine sichere Seite über eine unsichere lenken müsste und dies ist nicht gewollt.

Sie haben jedoch die Möglichkeit, sich eine .htaccess-Datei anzulegen und dort eine entsprechende Umleitung einzubauen.
Im Browserfenster würde dann jedoch nicht mehr Ihr Domainname, sondern der der Domain auf die umgeleitet wird stehen.

Wie muss denn dann mein Verzeichnis aussehen bzw. die htaccess?

Gruß Frank

Mir ist da noch was eingefallen! Ich habe also auf meiner Seite mehrer Links und eine davon heißt "Kundenlogin". Ich brauche doch nur diesen Link folgendermaßen hinterlegen:

<a href="https://www.meineseite.de/kundenlogin.php">Kundenlogin</a>

Nun kann ich doch dort mein Loginscript hinterlegen und somit dafür sorgen, dass derjenige der sich einloggt sich in einem sicheren Bereich befindet.

Desweiteren gibt es dann in diesem Bereich einen Link "Logout" der folgendermaßen hinterlegt ist:

<a href="http://www.meineseite.de/index.php">Logout</a>

So sollte doch das Problem gelöst sein ohne eine htaccess-Datei zu benutzen, oder?

Was passiert jedoch, wenn nun jemand anstatt https://www.meineseite.de/kundenlogin.php angibt diese nur mit http tut? Dann ist dieser Bereich ja wieder ungesichert, oder mache ich da einen Denkfehler?

Gruß Frank