htaccess: nur Zugriffe aus CH?
- Ersteller Suppi
- Erstellt am
profo
Angesehenes Mitglied
Meines Wissens geht das nicht gut:
- Die landesspezifische Erkennung von IP-Adressen funktioniert bei weitem nicht fehlerfrei
Du schließt schweizer User aus, die aus dem Ausland surfen
Du verärgerst User, die zur Anonymität mit einem Proxy surfen wollen
Du bekommst evtl. mit den Suchmaschinen Probleme wegen Cloakings
QUOTE (profo @ So 2.08.2009, 10:57)Du schließt schweizer User aus, die aus dem Ausland surfen
Das wäre kein Problem, wer sich gerade im Ausland aufhält, surft nicht auf der Seite
QUOTE (profo @ So 2.08.2009, 10:57)Du bekommst evtl. mit den Suchmaschinen Probleme wegen Cloakings
Auch kein Problem, da die Seite nicht indexiert wird
QUOTE (profo @ So 2.08.2009, 10:57)Die landesspezifische Erkennung von IP-Adressen funktioniert bei weitem nicht fehlerfrei
Das wäre ein Problem..
Auch solche, die in ihrer Firma über eine ausländische IP surfen (wie z.B. Roche).
Schade eigentlich...
Das wäre kein Problem, wer sich gerade im Ausland aufhält, surft nicht auf der Seite
QUOTE (profo @ So 2.08.2009, 10:57)Du bekommst evtl. mit den Suchmaschinen Probleme wegen Cloakings
Auch kein Problem, da die Seite nicht indexiert wird
QUOTE (profo @ So 2.08.2009, 10:57)Die landesspezifische Erkennung von IP-Adressen funktioniert bei weitem nicht fehlerfrei
Das wäre ein Problem..
Schade eigentlich...
Peter Schneider
Legendäres Mitglied
QUOTE ausländische IP surfen (wie z.B. Roche).
Es gibt keine "ausländischen" und "inländischen" IPs. Vermutlich gibt es lediglich ausländische und inländische Service-Provider, die dann halt Ihre IP-Ranges reserviert haben [die übrigens hinten und vorne nicht nach Geo-Gesichtspunkten vergeben werden] und im Europäischen Umfeld Ihre Dienstleistungen verkaufen.
Ich wäre generell vorsichtig mit irgendwelchen IP-basierten Lösungen. Ohne wirklich gute GEO-IP-Datenbank handelst Du Dir etliche Fehlzuordnungen ein.
Was wird sonst noch alles übermittelt?
DE-CH? Wie sicher wäre das?, Cablecom, Roche?
Weshalb überhaupt? Oder anders rum: domain.ch mit Schweizer Flagge und konsequentem Schweizer Deutsch sollte ausreichen, um ein optimales Targeting zu ermöglichen.
Wenn Du meinst, dass Deine Seiten eh nicht öffentlich sind, dann mach Dich eine Passwort-Abfrage, die nur Schweizer richtig beantworten können...
Ich finde das spannend. Weshalb wären z.B. 10% Deutsche auf einer Seite "schade". Das ist ja nur 10% Mehrtraffik, der auch die PP-Programm-Anbieter nicht stören sollte.
Welcher Grund gibt es, den Trafik auf eine Website künstlich zu beschränken? Das musst Du mir erklären!
Ich mein, böse gesagt: Stell für D, A, CH Flaggen zur Verfügung, die Leute werden sich dann das richtige raussuchen, ohne sich irgendwie durch schlecht funktionierende automatische Lösungen gegängelt zu fühlen.
Es gibt keine "ausländischen" und "inländischen" IPs. Vermutlich gibt es lediglich ausländische und inländische Service-Provider, die dann halt Ihre IP-Ranges reserviert haben [die übrigens hinten und vorne nicht nach Geo-Gesichtspunkten vergeben werden] und im Europäischen Umfeld Ihre Dienstleistungen verkaufen.
Ich wäre generell vorsichtig mit irgendwelchen IP-basierten Lösungen. Ohne wirklich gute GEO-IP-Datenbank handelst Du Dir etliche Fehlzuordnungen ein.
Was wird sonst noch alles übermittelt?
DE-CH? Wie sicher wäre das?, Cablecom, Roche?
Weshalb überhaupt? Oder anders rum: domain.ch mit Schweizer Flagge und konsequentem Schweizer Deutsch sollte ausreichen, um ein optimales Targeting zu ermöglichen.
Wenn Du meinst, dass Deine Seiten eh nicht öffentlich sind, dann mach Dich eine Passwort-Abfrage, die nur Schweizer richtig beantworten können...
Ich finde das spannend. Weshalb wären z.B. 10% Deutsche auf einer Seite "schade". Das ist ja nur 10% Mehrtraffik, der auch die PP-Programm-Anbieter nicht stören sollte.
Welcher Grund gibt es, den Trafik auf eine Website künstlich zu beschränken? Das musst Du mir erklären!
Ich mein, böse gesagt: Stell für D, A, CH Flaggen zur Verfügung, die Leute werden sich dann das richtige raussuchen, ohne sich irgendwie durch schlecht funktionierende automatische Lösungen gegängelt zu fühlen.
Jürgen Auer
Legendäres Mitglied
QUOTE (Suppi @ So 2.08.2009, 10:48)Ich möchte auf einer HP nur Zugriffe aus der Schweiz zulassen, weiss nur nicht genau wie ich das machen soll.
Habt Ihr eine gute Lösung?
<ot>
Klar haben wir da eine gute Lösung:
http://www.sql-und-xml.de/temp/bist-du-schweizer.html
Allerdings ist der Code Copyright © und darf nur gegen monatliche Lizenzgebühren in 4-stelliger Höhe (Euro - nicht diese CHF) genutzt werden
</ot>
PS: Rechte Maus - Speichern unter tuts auch
Habt Ihr eine gute Lösung?
<ot>
Klar haben wir da eine gute Lösung:
http://www.sql-und-xml.de/temp/bist-du-schweizer.html
Allerdings ist der Code Copyright © und darf nur gegen monatliche Lizenzgebühren in 4-stelliger Höhe (Euro - nicht diese CHF) genutzt werden
</ot>
PS: Rechte Maus - Speichern unter tuts auch
Bei maxmind.com gibt es eine kostenlose Geo-IP Datenbank. Glaube zwar nicht, dass sich die Lösung per htaccess umsetzen lässt, zumindest aber per Scripting.
Meiner Erfahrung nach sind die Daten sehr gut und bis auf sehr wenige Ausnahmen passend.
Den Ansatz über eine Länderwahl beim Einstieg erachte ich als nicht sehr praktikabel. Oftmals kommen Surfer über Deeplinks und sehen dann diese Auswahl gar nicht.
Eine vernünftigte Lösung für die Indexing-Problematik habe ich auch noch nicht gefunden. Hier wäre eigentlich etwas mehr Unterstützung seitens Google&Co. gefragt. Es gibt nämlich durchaus gute Gründe, Angebote länderspezifisch einzuschränken:
- Rechtliche Gründe: Man hat Content lizenziert, der nur in gewissen Ländern angeboten werden darf
- Mal will bei einer nur im Inland brauchbaren Dienstleistung Traffic-Kosten sparen
Meiner Erfahrung nach sind die Daten sehr gut und bis auf sehr wenige Ausnahmen passend.
Den Ansatz über eine Länderwahl beim Einstieg erachte ich als nicht sehr praktikabel. Oftmals kommen Surfer über Deeplinks und sehen dann diese Auswahl gar nicht.
Eine vernünftigte Lösung für die Indexing-Problematik habe ich auch noch nicht gefunden. Hier wäre eigentlich etwas mehr Unterstützung seitens Google&Co. gefragt. Es gibt nämlich durchaus gute Gründe, Angebote länderspezifisch einzuschränken:
- Rechtliche Gründe: Man hat Content lizenziert, der nur in gewissen Ländern angeboten werden darf
- Mal will bei einer nur im Inland brauchbaren Dienstleistung Traffic-Kosten sparen
Peter Schneider
Legendäres Mitglied
Deine zwei Gründe sehe ich ein. Man kann sich durchaus überlegen, dass man da eine IP-DB laufen lässt, aber dem User zumindest bei Fehlzuordnungen eine Kontaktmöglichkeit offenlässt, wie z.B. auch bei Hulu.com.
Aber z.B. weil "PP nur Schweizer Trafik vergüten", würde ich nie als Grund nehmen, Hürden in die Seiten einzubauen.
Daher ist die "Anwendung" ja sooo spannend. Ich frage ja auch danach...
QUOTE Oftmals kommen Surfer über Deeplinks und sehen dann diese Auswahl gar nicht.
-> Ich denke, das wäre problemlos mittels Cookies und ein wenig Programmierung möglich?
- Ist Cookie vorhanden? Ja auslesen... Nicht vorhanden, Frage stellen.
Aber auch hier natürlich PHP am Anfang der Seite statt htaccess.
Man könnte auf jeden Fall auch Serverseitig noch IP und Länderzuordnung als Backup speichern. Das heisst, selbst wenn jemand Cookies deaktiviert hat, könnte man auf eine Grundeinstellung zurückgreifen.
Aber z.B. weil "PP nur Schweizer Trafik vergüten", würde ich nie als Grund nehmen, Hürden in die Seiten einzubauen.
Daher ist die "Anwendung" ja sooo spannend. Ich frage ja auch danach...
QUOTE Oftmals kommen Surfer über Deeplinks und sehen dann diese Auswahl gar nicht.
-> Ich denke, das wäre problemlos mittels Cookies und ein wenig Programmierung möglich?
- Ist Cookie vorhanden? Ja auslesen... Nicht vorhanden, Frage stellen.
Aber auch hier natürlich PHP am Anfang der Seite statt htaccess.
Man könnte auf jeden Fall auch Serverseitig noch IP und Länderzuordnung als Backup speichern. Das heisst, selbst wenn jemand Cookies deaktiviert hat, könnte man auf eine Grundeinstellung zurückgreifen.
@Jürgen: Kannst Du mir bitte die genauen Linzengebühren mitteilen? Und am besten auch gleich Dein Konto, ich überweise Dir den Betrag dann sofort. Vielen Dank für die perfekte Lösung
QUOTE (Peter Schneider @ So 2.08.2009, 11:36)
Welcher Grund gibt es, den Trafik auf eine Website künstlich zu beschränken? Das musst Du mir erklären!
Könnte ich erklären, muss ich aber nicht
Die Seite ist eigentlich bereits passwortgeschützt, aber nur teilweise. Da nochmals eine .htaccess mit Passwort drüberlegen wäre sehr mühsam. Ach ja, da ist natürlich auch kein PP oder sonstige Werbung drauf. Sagen wir mal so, es sollte sowas wie ein firmenübergreifendes (CH) Intranet werden.
Werd ich wohl doch über eine GeoIP-Lösung machen müssen.
QUOTE (Peter Schneider @ So 2.08.2009, 11:36)
Welcher Grund gibt es, den Trafik auf eine Website künstlich zu beschränken? Das musst Du mir erklären!
Könnte ich erklären, muss ich aber nicht
Die Seite ist eigentlich bereits passwortgeschützt, aber nur teilweise. Da nochmals eine .htaccess mit Passwort drüberlegen wäre sehr mühsam. Ach ja, da ist natürlich auch kein PP oder sonstige Werbung drauf. Sagen wir mal so, es sollte sowas wie ein firmenübergreifendes (CH) Intranet werden.
Werd ich wohl doch über eine GeoIP-Lösung machen müssen.
Peter Schneider
Legendäres Mitglied
QUOTE Könnte ich erklären, muss ich aber nicht
Klar, dann erhältst Du auch keine einfachen Lösungen.
Ist halt so im Leben. Man kann nie alles haben.
Klar, dann erhältst Du auch keine einfachen Lösungen.
Ist halt so im Leben. Man kann nie alles haben.
Christian
Legendäres Mitglied
Salve
QUOTE Da nochmals eine .htaccess mit Passwort drüberlegen wäre sehr mühsam.
Haben wir erst kürzlich für eine recht grosse Firma entwickelt, das mit dem PW funktioniert einwandfrei. Dazu kommt, dass die MA sich nur mit einem ganz bestimmten Benutzernamen (z. Bsp. ID-Nr.) anmelden / regisitrieren können. Wir haben das lange mit dem Kunden diskutiert. 100% Sicherheit bekommst Du nicht und wenn Du eine IP-Abfrage einbaust gehst Du das Risiko ein, dass Mitarbeiter wichtige Informationen nicht erhalten. Ist ein abwägen zwischen Sicherheit und Usability. Unser Entscheid ging damals in Richtung Usability weil sich der Kunde nicht damit anfreunden konnte, dass der Informationsfluss gestört wird.
Gruss
Christian
QUOTE Da nochmals eine .htaccess mit Passwort drüberlegen wäre sehr mühsam.
Haben wir erst kürzlich für eine recht grosse Firma entwickelt, das mit dem PW funktioniert einwandfrei. Dazu kommt, dass die MA sich nur mit einem ganz bestimmten Benutzernamen (z. Bsp. ID-Nr.) anmelden / regisitrieren können. Wir haben das lange mit dem Kunden diskutiert. 100% Sicherheit bekommst Du nicht und wenn Du eine IP-Abfrage einbaust gehst Du das Risiko ein, dass Mitarbeiter wichtige Informationen nicht erhalten. Ist ein abwägen zwischen Sicherheit und Usability. Unser Entscheid ging damals in Richtung Usability weil sich der Kunde nicht damit anfreunden konnte, dass der Informationsfluss gestört wird.
Gruss
Christian
Jürgen Auer
Legendäres Mitglied
QUOTE (Suppi @ Do 13.08.2009, 19:51)Die Seite ist eigentlich bereits passwortgeschützt, aber nur teilweise. Da nochmals eine .htaccess mit Passwort drüberlegen wäre sehr mühsam. Ach ja, da ist natürlich auch kein PP oder sonstige Werbung drauf. Sagen wir mal so, es sollte sowas wie ein firmenübergreifendes (CH) Intranet werden.
Wenn es wichtige Daten sind, dann haben da 'Zufallslösungen' wie solche IP-Dinge nichts zu suchen. Ich habe auch Kunden von Server-Daten, die mal für ein paar Tage in den USA sind und von dort auf ihre Datenbank zugreifen. Da kann ich doch nicht sagen 'iss nicht, please come back'.
Umgekehrt wäre es eine ziemliche Sicherheitslücke, wenn irgendjemand aus der Schweiz da rauf kommt, bloß weil er eine passende IP hat.
QUOTE (Christian @ Fr 14.08.2009, 05:40)
QUOTE Da nochmals eine .htaccess mit Passwort drüberlegen wäre sehr mühsam.
Haben wir erst kürzlich für eine recht grosse Firma entwickelt, das mit dem PW funktioniert einwandfrei. Dazu kommt, dass die MA sich nur mit einem ganz bestimmten Benutzernamen (z. Bsp. ID-Nr.) anmelden / regisitrieren können. Wir haben das lange mit dem Kunden diskutiert. 100% Sicherheit bekommst Du nicht und wenn Du eine IP-Abfrage einbaust gehst Du das Risiko ein, dass Mitarbeiter wichtige Informationen nicht erhalten. Ist ein abwägen zwischen Sicherheit und Usability. Unser Entscheid ging damals in Richtung Usability weil sich der Kunde nicht damit anfreunden konnte, dass der Informationsfluss gestört wird.
Das halte ich für ein absolutes No-Go. Per .htaccess kann man solche Probleme in genau einem Fall lösen: Wenn es nur einen einzigen Nutzer gibt, der gleichzeitig auf die .htaccess kommt.
Passwörter gehören (1) in eine Datenbank (damit sie neu generiert und angefordert werden können), (2) sind personengebunden (nicht mehrere Nutzer mit demselben Passwort - letzteres führt garantiert zu Problemen, wenn Mitarbeiter ausscheiden und die Passwörter - weil es zu viele Nutzer sind, die informiert werden müßten, nicht geändert werden können, anstatt einfach den Mitarbeiter zu sperren), (3) gehören deshalb nicht in eine .htaccess, weil sie dann vom Admin einsehbar sind.
Innerhalb von Server-Daten ist das inzwischen doch ganz strikt: Passwörter sind zufallsgeneriert, 10 Zeichen lang - und können nicht selbst geändert, aber einmal täglich neu angefordert werden. Ab und zu wundern sich zwar Nutzer, aber die werden von Kunden dann immer zu mir geschickt - nach einem 20-minütigen Telefonat wird es verstanden.
<ot>
QUOTE (Suppi @ Do 13.08.2009, 19:51)@Jürgen: Kannst Du mir bitte die genauen Linzengebühren mitteilen?
Was für eine Frage! Bei einem 'hohen vierstelligen Euro-Betrag' sind das natürlich 9999,99 Euro - abzüglich 1 Cent Ayom-Rabatt.
QUOTE (Suppi @ Do 13.08.2009, 19:51)Und am besten auch gleich Dein Konto, ich überweise Dir den Betrag dann sofort. Vielen Dank für die perfekte Lösung
Wa - mal wieder zu faul zum Suchen - nech
? Steht alles auf meiner Domain - Geld könnte schon längst da sein. Faulheitszuschlag von 13,33 Euro.
</ot>
Wenn es wichtige Daten sind, dann haben da 'Zufallslösungen' wie solche IP-Dinge nichts zu suchen. Ich habe auch Kunden von Server-Daten, die mal für ein paar Tage in den USA sind und von dort auf ihre Datenbank zugreifen. Da kann ich doch nicht sagen 'iss nicht, please come back'.
Umgekehrt wäre es eine ziemliche Sicherheitslücke, wenn irgendjemand aus der Schweiz da rauf kommt, bloß weil er eine passende IP hat.
QUOTE (Christian @ Fr 14.08.2009, 05:40)
QUOTE Da nochmals eine .htaccess mit Passwort drüberlegen wäre sehr mühsam.
Haben wir erst kürzlich für eine recht grosse Firma entwickelt, das mit dem PW funktioniert einwandfrei. Dazu kommt, dass die MA sich nur mit einem ganz bestimmten Benutzernamen (z. Bsp. ID-Nr.) anmelden / regisitrieren können. Wir haben das lange mit dem Kunden diskutiert. 100% Sicherheit bekommst Du nicht und wenn Du eine IP-Abfrage einbaust gehst Du das Risiko ein, dass Mitarbeiter wichtige Informationen nicht erhalten. Ist ein abwägen zwischen Sicherheit und Usability. Unser Entscheid ging damals in Richtung Usability weil sich der Kunde nicht damit anfreunden konnte, dass der Informationsfluss gestört wird.
Das halte ich für ein absolutes No-Go. Per .htaccess kann man solche Probleme in genau einem Fall lösen: Wenn es nur einen einzigen Nutzer gibt, der gleichzeitig auf die .htaccess kommt.
Passwörter gehören (1) in eine Datenbank (damit sie neu generiert und angefordert werden können), (2) sind personengebunden (nicht mehrere Nutzer mit demselben Passwort - letzteres führt garantiert zu Problemen, wenn Mitarbeiter ausscheiden und die Passwörter - weil es zu viele Nutzer sind, die informiert werden müßten, nicht geändert werden können, anstatt einfach den Mitarbeiter zu sperren), (3) gehören deshalb nicht in eine .htaccess, weil sie dann vom Admin einsehbar sind.
Innerhalb von Server-Daten ist das inzwischen doch ganz strikt: Passwörter sind zufallsgeneriert, 10 Zeichen lang - und können nicht selbst geändert, aber einmal täglich neu angefordert werden. Ab und zu wundern sich zwar Nutzer, aber die werden von Kunden dann immer zu mir geschickt - nach einem 20-minütigen Telefonat wird es verstanden.
<ot>
QUOTE (Suppi @ Do 13.08.2009, 19:51)@Jürgen: Kannst Du mir bitte die genauen Linzengebühren mitteilen?
Was für eine Frage! Bei einem 'hohen vierstelligen Euro-Betrag' sind das natürlich 9999,99 Euro - abzüglich 1 Cent Ayom-Rabatt.
QUOTE (Suppi @ Do 13.08.2009, 19:51)Und am besten auch gleich Dein Konto, ich überweise Dir den Betrag dann sofort. Vielen Dank für die perfekte Lösung
Wa - mal wieder zu faul zum Suchen - nech
</ot>