Userlogin mit .htaccess Schützen

    Hallo Leute,


    also was ich schon fand ist, wie man das Backend mit .htaccess schützt - was ja via FTP auch nciht all zu kompliziert ist.

    Jedoch möchte ich das Frontend-Login mit .htaccess schützen, dass diese seite nur für bestimmte IP-Adressen angezeigt wird.

    wie ichd ie .htaccess gestalten muss weiß ich, auch ist mri bewusst, dass über ip-spoffing dennoch eine möglichkeit gefunden werden

    könnte das zu umgehen, aber im vergleich zu "login präsentieren" ist das schon erheblich besser - zumindest für mich.


    daher jetzt die frage, wo muss ich die .htaccess hinlegen, dass sie den frontend-login bereich schützt?


    lG

    Manuel

    Die Forensuche zeigt folgendes:

    Thema
    htaccess basic auth vor den FrontEnd Login schalten
    Servus,

    nachdem mir die ganzen Bots mit Ihren Login-Versuchen auf den Zeiger gehen möchte ich vor die Möglichkeit sich im Front-End anzumelden eine Authentisierung per htaccess schalten
    (wie ich das auch im backend habe - da war es einfach, weil "nur ein Verzeichnis")

    Mein Ziel wäre ein PopUp der Basic Auth, auf dem ich dann auch user und passwort anzeigen würde, ich will ja nur die Bots abhlaten.
    Wenn das erfolgreich ausgefüllt wurde, dann weiter zur normalen Anmeldung.

    Geht das irgendwie ???

    andy16
    Zitat von m11122021

    htaccess hier hin:

    index.php/component/users/

    Mmh.... damit habe ich mich noch nicht näher beschäftigt. Grundsätzlich hätte ich da aber Bedenken, dass auf diese Art und Weise zu machen.

    Vielleicht sollte man einfach nur diese URL absichern über eine .htaccess. Bin aber auch kein .htaccess-Experte. Aber ich vermute, da sollte es eine Möglichkeit geben.


    Auf der anderen Seite verstehe ich aber auch nicht, welche Gründe es geben könnte, die Login-Seite nur für bestimmte IP-Adressen zuzulassen?