Zur Navigation

Weiterleitung zu einer Subdomain als (https) via htaccess

1 Frank

Hallo zusammen!

Bei meinen Provider habe ich die Möglichkeit meine Seite als http oder als https-Seite anzeigen zu lassen. Nun möchte ich jedoch einen Login-Bereich erstellen (als Php-Datei), welcher beim erfolgreichen einloggen dann im abgesicherten Modus (https) zu sehen ist damit man dort abhörsichere Eingaben tätigen kann. Wie realisiere ich das?

Meine Idee, alle diese Seiten des Bereiches Login in einen Ordner legen, eine Subdomain ertsellen auf die dann per htaccess automatisch beim richtigen einloggen weitergeleitet wird (https://login.meineseite.de/login/login.php). Ist das so per htaccess möglich, oder gibt es eine andere leichtere Variante mein Problem zu beheben?

Gruß Frank

07.01.2007 13:58

2 Jörg

Hallo Frank,

Meine Idee, alle diese Seiten des Bereiches Login in einen Ordner legen, eine Subdomain ertsellen auf die dann per htaccess automatisch beim richtigen einloggen weitergeleitet wird (https://login.meineseite.de/login/login.php).

Wenn ich dich richtig verstanden habe, heißt das, dass der Login selbst sich nicht auf der https Subdomain befindet? Ich würde auch den Login dort unterbringen, ansonsten werden ja ausgerechnet Username und Passwort nicht sicher übertragen. Abgesehen davon muss ja auch auf der https Domain überprüft werden, ob der Login vollzogen wurde, sonst kann man bei Direktaufruf der Subdomain diesen ja sehr leicht umgehen.

07.01.2007 14:35

3 Frank

Hallo Jörg,

upps, ja das hatte ich übersehen! Wie kann ich das denn umsetzen? Ist das per htaccess möglich oder gibt es da einen leichteren Weg?

Gruß Frank

07.01.2007 14:46

4 Jörg

Das Login-Script baust du auf der https Domain ein. Falls du noch keines hast, findest du hier z.B. eine Auswahl:

http://www.php-free.de/Passwort-Schutz/

Das Login-Formular könntest du aber auch auf anderen Domains einbauen, du müsstest in dem Fall nur das action Attribut, welches die Zieladresse des Formulars enthält, entsprechend ändern

<form method="post" action="https://login.meineseite.de/login/login.php">

Allerdings wird diese andere Domain im Browser des Users nicht als sicher gekennzeichnet. In dem Sinne wäre ein Link zu einem Login-Formular direkt auf der sicheren Domain vielleicht noch besser

07.01.2007 15:16 | geändert: 07.01.2007 15:17

5 Frank

Hallo Jörg,

super, das bedeutet dann, das ich somit keine htaccess-Anpassung machen muss? Somit ist der User ja schon im abgesicherten Bereich, oder?

Noch eine Frage! Ist es auf einer index.php für Suchmaschinen hinderlich, wenn ich eine Auswahlliste (Form-Element) mit Links zur Auswahl benutze auf die dann weiter verlinkt wird?

Gruß Frank

07.01.2007 15:56

6 Jörg

Für die Frage und Antworten zu den Auswahllisten habe ich mal einen eigenen Thread eröffnet, da es sich ja schon um ein anderes Thema handelt:

https://joergs-forum.de/auswahllisten-suchmaschinenfreundlich-t-1804-1

super, das bedeutet dann, das ich somit keine htaccess-Anpassung machen muss? Somit ist der User ja schon im abgesicherten Bereich, oder?

Abgesichert im Sinne einer verschlüsselten Übertragung: ja, wenn an eine https URL übertragen wird (was auch bei dem Formular mit entsprechend action Attribut der Fall ist)

Abgesichert im Sinne von Passwiortschutz: das hängt davon ab, dass du ein sicheres Login-Script korrekt einbaust, so dass alle betreffenden Seiten dadurch geschützt werden

07.01.2007 16:45 | geändert: 07.01.2007 17:07

7 Frank

Vielen Dank für die Hilfe !!!

07.01.2007 18:26

8 Frank

Hallo Jörg,

nun habe ich doch noch ein Problem mit der htaccess-Datei da mein Provider "Strato" mir nur folgendes anbietet:


Eine Umleitung auf eine "https://..."-Domain über die Menüpunkte und im passwortgeschützten Kundenlogin (Hier einloggen für Ihre Internetpräsenz) ist nicht möglich, da es sich dann um einen "Proxy Redirect" handelt, der eine sichere Seite über eine unsichere lenken müsste und dies ist nicht gewollt.

Sie haben jedoch die Möglichkeit, sich eine .htaccess-Datei anzulegen und dort eine entsprechende Umleitung einzubauen.
Im Browserfenster würde dann jedoch nicht mehr Ihr Domainname, sondern der der Domain auf die umgeleitet wird stehen.

Wie muss denn dann mein Verzeichnis aussehen bzw. die htaccess?

Gruß Frank

07.01.2007 20:02

9 Jörg

Mir ist noch nicht ganz klar, was genau du wohin umleiten möchtest - vielleicht kannst du hierzu ein konkretes Beispiel geben?

07.01.2007 21:02

10 Frank

Mir ist da noch was eingefallen! Ich habe also auf meiner Seite mehrer Links und eine davon heißt "Kundenlogin". Ich brauche doch nur diesen Link folgendermaßen hinterlegen:

<a href="https://www.meineseite.de/kundenlogin.php">Kundenlogin</a>

Nun kann ich doch dort mein Loginscript hinterlegen und somit dafür sorgen, dass derjenige der sich einloggt sich in einem sicheren Bereich befindet.

Desweiteren gibt es dann in diesem Bereich einen Link "Logout" der folgendermaßen hinterlegt ist:

<a href="http://www.meineseite.de/index.php">Logout</a>

So sollte doch das Problem gelöst sein ohne eine htaccess-Datei zu benutzen, oder?

Was passiert jedoch, wenn nun jemand anstatt https://www.meineseite.de/kundenlogin.php angibt diese nur mit http tut? Dann ist dieser Bereich ja wieder ungesichert, oder mache ich da einen Denkfehler?

Gruß Frank

08.01.2007 09:47