PHP Software op xxx.domeinnaam.nl neerzetten en beveiligen met wachtwoord. Hoe doe ik dat?

Ik heb een open source pakket wat ik op mijn eigen domein wil draaien.

Die komt op xxx.domeinnaam.nl

Hoe kan ik dit nu goed en veilig afschermen?

In de php zelf zit geen enkele controle op users en beveiliging. Als ik dit in de php moet aanpassen ben ik erg lang bezig.

Wat is een goede manier om dit veilig en snel te doen?

Weet jij het antwoord?

/2500

Het beste antwoord

de korte business samenvatting op "snel, veilig een goedkoop": ga naar freelancer.com , schrijf je eisen op en je vindt tientallen veelal indiase en chinese bedrijfjes die je code voor onder 100 euro kunnen aanpassen inclusief je eisen tot beveiliging. Je eisen om te specificeren zijn heel kort: 1. voeg user authentication en authorisatie toe aan mijn applicatie die gebouwd is in php. (geef dan zelf aan hoe diep dit moet gaan e.g. per onderdeel andere rechten structuur) 2. deploy deze applicatie op een hosting partij X en pas de DNS Entry aan zodat xxx.xxx.nl gaat wijzen naar die lokatie. Freelancer.com is een voorbeeld maar wel een goed voorbeeld omdat er honderd duizenden bedrijfjes op zitten tegen een goede prijs. Denk er wel aan dat als de code GPL is dat de aangepaste code ook onder die licentie vorm zit. Het zou netjes zijn als je de code daarna doneert aan de community. --- Als je niet zelf de applicatie wilt aanpassen en gewoon "je complete toegang tot de applicatie" wilt blokkeren dan kun je ook die directory blokkeren. ALS je apache draait op die server (http://www.apache.org/) bijvoorbeeld via een .htaccess bestand of bestanden in de directory structuur. Als je op een Microsoft omgeving draait (php schijnt tegenwoordig sneller onder MS te draaien) dan zijn er soortgelijke "complete directory afscherm" mogelijkheden. Via hardware kan hetzelfde als je je subdomain e.g. op je eigen server in je eigen omgeving draait dan scherm je e.e.a. af in je hardware matige firewall (bijvoorbeeld via een applicance). Maar... dat is minder netjes als je meerdere gebruikers hebt omdat het onderhoud op die users dan ook steeds minder handig wordt. Dus de scalability van die oplossing valt steeds meer tegen. --- SOMS zijn momenten als dit ook momenten om te kijken of er vergelijkbare oplossingen zijn die wel user authentication en authorization opties hebben toegevoegd . D.w.z. als je eisen rondom een applicatie omhoog gaan.

.htaccess bestand neerzetten. Toegevoegd na 1 minuut: even een voorbeeld erbij gezet.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100