Subdomains, SEO & htaccess (Seite 2)

Hallo,

diese Technik nutze ich bereits für unseren sehr sicheren Adminaccount unter anderem, denn eine Session kann schon mehr betrogen werden als feste Werte.
In PHP könnte das so aussehen:
$sicherevariable = serialize(array($_SERVER[\'HTTP_USER_AGENT\'], $_SERVER["REMOTE_ADDR"]));

Im Grunde als Browserdetails und IP, diese könnte man nun auch noch in MD5 verschlüsseln und bei einem Login in die Datenbank schreiben.
Nachteil des ganzen: Auf einer gesicherten Seite muss erst die Datenbank nach diesem Schlüsselwert durchsucht werden und, insofern angegeben, der Timestamp auf einen Vorgabewert verglichen werden.
Im Grunde könnte das eine Session ersetzen, Subdomainübergreifend wirken, aber zu lasten der Datenbank.

Back to Topic: Bei Deinen Subdomains ist mir aufgefallen das diese nur weiterleitend wirken (301?) was aber nicht ganz so der richtige SEO Aspekt darstellt, da die Subdomain bei blättern durch Seiten ja erhalten bleiben soll.

Haben wir also das Problem mit dem Login gelöst - super.. nun folgt die htaccess.
Ich habe auch noch ein paar Stunden für einen Lösungsversuch investiert..

Bisher habe ich die Logik zwar theoretisch durchgespielt, aber noch nicht getestet...

Speedy86 schrieb:
Back to Topic: Bei Deinen Subdomains ist mir aufgefallen das diese nur weiterleitend wirken (301?) was aber nicht ganz so der richtige SEO Aspekt darstellt, da die Subdomain bei blättern durch Seiten ja erhalten bleiben soll.

Für die Testphase wurde die Weiterleitung entfernt. Mir war wichtig, die Anforderungen 1zu1 durchzuspielen. Die momentan gesetzte Weiterleitung, ist die Vorbereitung zu meiner Version 2.0

Speedy86 schrieb:
Haben wir also das Problem mit dem Login gelöst - super.. nun folgt die htaccess.
Ich habe auch noch ein paar Stunden für einen Lösungsversuch investiert..

Bisher habe ich die Logik zwar theoretisch durchgespielt, aber noch nicht getestet...

Das solltest Du allerdings schon tun. Ich hoffe doch nicht, dass Du hier eine fertige Lösung erwartest?!
;o)

Speedy86 schrieb:

diese Technik nutze ich bereits für unseren sehr sicheren Adminaccount unter anderem, denn eine Session kann schon mehr betrogen werden als feste Werte.
In PHP könnte das so aussehen:
$sicherevariable = serialize(array($_SERVER[\'HTTP_USER_AGENT\'], $_SERVER["REMOTE_ADDR"]));

Ich hoffe für dich, dass du das nicht ohne Sesseion-Cookie durchziehst.
Wenn man im selben Raum mehrere identische PCs stehen hat (z.B. in der Schule), was machst du dann? Da ist ja der User-Agent und die IP dieselbe.
Der User-Agent ist übrigens kein fester Wert, den kann man fälschen.

Ich frage mich, wie man zwei identische PCs ohne Session/Cookie unterscheiden kann...

War gestern schon etwas sehr spät Hatte mehrere Rechner einer Leitung garnicht mehr bedacht - natürlich mit Sessions.

Ich erwarte keine Lösung, aber eine Diskussion mit Erfahrungsaustausch würd ich das eher bezeichnen


Nun, mein Code ist noch nicht 100%, dafür funktioniert es erstmal soweit ganz gut, nur werd ich es vielleicht doch nicht einsetzen für die konventionelle Seite sondern eher fürs Forum oder irgendwann mal Blogs


Options -Indexes +FollowSymLinks

RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{HTTP_HOST} ^domain.de [NC]

RewriteRule ^(.*)$ www.domain.de$1 [L,R=301]

RedirectMatch 301 ^/subdomain2/(.*)$ subdomain2.domain.de/$1