Ein Problem, das immer wieder auftaucht, ist, wie man bestimmte Dateien oder Verzeichnisbäume am besten und einfachsten nur für bestimmte Benutzer oder Benutzergruppen zugänglich machen kann. Es gibt hier einige Ansätze, und je nach Einsatzgebiet, eignet sich die eine Methode besser als die andere.
- Die erste Variante ist mittels Zugriffsbeschränkungen auf Dateiebene zu arbeiten (NT File System Permissions). Dies funktioniert nur unter Windows NT, und das Einsatzgebiet ist eher für wenig Benutzer oder Intranetsites zu sehen. Ersteres Szenario sind zum Beispiel Administrationsseiten. Für Intranetsites sind NT Benutzerkonten meistens sowieso schon vergeben, also kann man am Webserver damit getrost arbeiten - und mit NTLM Authentication sogar so, daß der Benutzer das Passwort nicht einmal eingeben muß (wird vom Workstation Logon durchgereicht).
- Die zweite Variante ist daß man sich selbst eine Loginseite bastelt, die Benutzer selbst in der Datenbank managt, und den Zugriff auch selbst überwacht. Dazu braucht man keine Software am Server - ein großer Vorteil. Auch muß man keine Permissions setzen, was über das Netz meist mühselig wird. Die Nachteile sind allerdings auch sehr happig: jede Seite muß die Sicherheitsüberprüfung beinhalten (mittels INCLUDE), nicht-ASP Dateien können nicht gesichert werden, und ja, man muß es selber basteln.
- Der vielleicht beste Ansatz für Internetsites mit mehr als 10 Benutzern und Dateiformaten anders als ASP sind sogenannte Authentication Filter. Diese haben eine eigene Benutzerverwaltung (fix&fertig), können Verzeichnisse oder einzelne Dateien effektiv schützen und sind völlig transparent für den Entwickler. Ich möchte 2 weit verbreitete und erprobte Produkte nennen: DAF und AuthentiX.
- Als Billigheimer-Variante bietet sich CheapAuthentication an