Ist es möglich, dass der Login im Frontend via einer gesicherten SSL Verbindung durchgeführt wird, wobei die normale Webseite ungesichert ist bzw. bleibt?
Wie würde man dazu vorgehen, bzw. was wäre zu beachten?
SSL für Frontend-Login möglich?
SSL für Frontend-Login möglich?
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: SSL für Frontend-Login möglich?
geht, ist aber quatsch, oder?
das ssl-zertifikat muss ja so oder so bezahlt werden, egal ob nur der login verschlüsselt wird oder der rest auch.
zu beachten ist, dass der Link des form-action hardcodiert mit voller url eingetragen wird.
das ssl-zertifikat muss ja so oder so bezahlt werden, egal ob nur der login verschlüsselt wird oder der rest auch.
zu beachten ist, dass der Link des form-action hardcodiert mit voller url eingetragen wird.
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Re: SSL für Frontend-Login möglich?
nun, das kann durchaus sinnvoll sein. eine gesicherte verbindung (ssl) erhöht einerseits die bandbreite und erzeugt andererseits cpu-last. für einen normalen auftritt macht das denn auch keinen sinn. für einen memberbereich jedoch ganz sicher. ausserdem ist für einen memberbereich auch nicht notwendigerweise ein offizielles zertifikat erforderlich. man kann auch ein selbergestricktes verwenden, wenn der benutzerkreis nicht allzugross ist und dieser damit leben kann, dass ein entsprechender hinweis erscheint. auf die qualität der verschlüsselung hat das keinen einfluss, sondern lediglich auf die qualität der authentizität des servers.
ich würde dir vorschlagen, für den memberbereich gleich einen eigenen mandanten anzulegen. dann kannst du verschlüsselte requests auf den einen mandanten und unverschlüsselte auf den anderen mandanten weiterleiten (bei ansonsten gleicher domäne). du kannst freilich auch für den memberbereich eine eigene subdomäne verwenden. du hast damit den vorteil, dass der upload-bereich der beiden bereiche getrennt ist.
ich würde dir vorschlagen, für den memberbereich gleich einen eigenen mandanten anzulegen. dann kannst du verschlüsselte requests auf den einen mandanten und unverschlüsselte auf den anderen mandanten weiterleiten (bei ansonsten gleicher domäne). du kannst freilich auch für den memberbereich eine eigene subdomäne verwenden. du hast damit den vorteil, dass der upload-bereich der beiden bereiche getrennt ist.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Re: SSL für Frontend-Login möglich?
Also ich schildere das vorhaben mal kurz.
Es sollte gewährleistet sein, dass keine Fehlermeldung bei wechsel auf https erscheint.
Zudem sollte über den Benutzerlogin im Frontend die Verlinkung so erfolgen, dass alles im Frontend via ssl verschlsselt ist.
Klar wäre es sinnvoll, direkt die ganze Page zu sichern, aber es soll nun mal so sein (Customer is King
)
Den Webspace müsste ich dann so einstellen, das https im gleichen verzeichnis liegt, oder? (Weil auf dem Server gibt es die möglichkeit ein separates https-verzeichnis zu nutzen.
Danke für Eure Infos.
Es sollte gewährleistet sein, dass keine Fehlermeldung bei wechsel auf https erscheint.
Zudem sollte über den Benutzerlogin im Frontend die Verlinkung so erfolgen, dass alles im Frontend via ssl verschlsselt ist.
Klar wäre es sinnvoll, direkt die ganze Page zu sichern, aber es soll nun mal so sein (Customer is King
)Den Webspace müsste ich dann so einstellen, das https im gleichen verzeichnis liegt, oder? (Weil auf dem Server gibt es die möglichkeit ein separates https-verzeichnis zu nutzen.
Danke für Eure Infos.
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: SSL für Frontend-Login möglich?
dazu brauchst du einfach ein ordentliches zertifikat. geht nicht anders. kostet etwas, aber inzwischen nicht mehr viel.rethus hat geschrieben:Es sollte gewährleistet sein, dass keine Fehlermeldung bei wechsel auf https erscheint.
wie jetzt? alles oder nur der member-bereich? weil...rethus hat geschrieben:Zudem sollte über den Benutzerlogin im Frontend die Verlinkung so erfolgen, dass alles im Frontend via ssl verschlsselt ist.
wäre eben nicht sinnvoll. hier will der kunde offenbar, was vernünftig ist.rethus hat geschrieben:Klar wäre es sinnvoll, direkt die ganze Page zu sichern, aber es soll nun mal so sein (Customer is King
wie du es genau machen willst, bleibt dir überlassen. ich hätte die installation in das https-verzeichnis gemacht, zwei mandanten wobei ein mandant (=memberbreich) sowie das contenido-backend über ssl angesprochen wird und der andere mandant (=normale seite) über http. das bedeutet dann:rethus hat geschrieben:Den Webspace müsste ich dann so einstellen, das https im gleichen verzeichnis liegt, oder? (Weil auf dem Server gibt es die möglichkeit ein separates https-verzeichnis zu nutzen.
* pflege über ssl
* member-bereich über ssl
* normale site über http (ungesichert)
* trennung im backend zwischen normaler site und member-bereich
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)