NIWO - nl.internet.www.ontwerpFAQ

Hoe beveilig ik een deel van mijn site met een wachtwoord?

Een veel gebruikt beveiliginsmechanisme op het web is HTTP Basic Authentication. De web server vraagt daarbij de browser om een username en password. Bij de meeste browsers verschijnt er dan een inlogdialoog.

Om je pagina op deze manier te beveiligen moet je dus de betreffende functionaliteit van de web server kunnen gebruiken. Helaas verschilt deze functionaliteit sterk per web server. Bij de HTML Writers Guild vind je een beknopte handleiding voor de meest gebruikte web servers.

Bij sommige web servers kun je de beveiliging instellen met een bestandje in je eigen directory. Maar niet elke provider ondersteunt deze functionaliteit omdat het de server extra belast. Kijk dus eerst op de service-pagina's van je provider, of e-mail de helpdesk.

HTTP Basic Authentication biedt maar een beperkte mate van beveiliging. Zo wordt bijvoorbeeld het password leesbaar (plain text) verzonden naar de web server. Iemand die het netwerkverkeer tussen browser en server kan aftappen komt gemakkelijk het password te weten.

Je ziet op het web ook wel eens password-trucjes die op Javascript gebaseerd zijn. Dat deugt niet. Meestal wordt hierbij het password gebruikt om een 'geheime' URL te construeren. Maar zodra iemand de URL linksom of rechtsom te weten komt is die pagina op geen enkele manier beveiligd.

Meer informatie over beveiliging op het web kun je vinden in de World Wide Web Security FAQ.