Javascript verbergen

[Huschel]

Hallo Leute!

Ich brauche DRINGEND Eure Hilfe!!! Habe ein externes Javascript. Wie kann ich verhindern, dass es sich in die Temporären Internetfiles des Besuchers einträgt??? Es soll nämlich keiner sehen (Passwörter).

Schreibt mal schnell und Danke für Eure Hilfe. :confused:

[MarcG]

Passwörter in Javascript :confused:

Probier lierber PHP, damit kannst du externe Datein benutzen um z.B. PWs zu speichern, die sieht dann auch keiner, aber JS ist das was anderes, da es praktisch nichts anderes als ne HTML Seite ist, die einfach so übertragen wird. Selbst wenn sie nicht gespeichert wird sollte es überheupt kein Problem sein über eine JS Datei an ein PW zu kommen.

z.B. einfach den Link zur JS-Datei (steht ja in der HTML Seite in nen Download Manager eingeben und das PW ist da

[Huschel]

Hallo Mark!

Ups!!! Das bringt mich etwas in Schwierigkeiten. :eek: Mit PHP habe ich bis jetzt noch nichts zu tun gehabt. Und ich brauche schnell eine Lösung. Nun da muß ich mich wohl schnell mal mit PHP beschäftigen. Danke trotzdem ganz sehr für Deine schnelle Message.

Huschel.

[Wolle]

Verschoben ins Javascript-Forum....

[ABRAXAS]

@Huschel

...wofur denn das Passwort?!

Wenn du mit dem Script einen Bereich/Seiten schützen willst, dann ist die einfachste Lösung .htaccess!

[Huschel]

Hi, Abraxas!

Äh - was ist .htaccess???:confused:

Ich bewege mich noch nicht allzulange auf dem Gebiet der Programmierung. Kannst Du das mal kurz erklären. Wäre prima!

Danke.

[Manne]

Hi Huschel,

mit .htaccess - Dateien kann man einen relativ einfachen Passwortschutz realisieren und noch einige andere Sachen mehr.

Schau doch einfach mal hier nach. Uebrigens, zum Nachschlagen sollte jeder selfhtml auf seinem PC haben, dort stehen gute Tipps und Erlaeuterungen , leider kann man es nicht wie ein Lehrbuch lesen . Du kannst es hier kostenlos herunterladen.

Manne :cool:

[ABRAXAS]

...meine Worte

[Flori]

...es sei denn die seiten liegen zu testzwecken noch auf nem t-online-server. da kann man das nämlich vergessen mit .htaccess.

trotz .htaccess und .htpasswd in den zu schützenden verzeichnissen kommt man ohne probs rein !

ist das normal bei t-offline oder hab ich da was falsch gemacht ??

würde mich in dem zusammenhang mal interessieren, wenn da jemand was weiß !

danke !

gruß flori

[Manne]

Hi Flori,

ueber welches Protokoll kommst du auf den Server?

Ueber ftp kann man sich die Dateien anschauen, T-online sollte aber den Zugriff via ftp auf deine Verzeichnisse per Passwort geschuetzt haben, so dass nur Du darauf Zugriff hast.

Ueber http sollte es keine Moeglichkeit geben sich die Dateien anzuschauen.

Manne :cool:

[Flori]

Original geschrieben von Manne

Hi Flori,

ueber welches Protokoll kommst du auf den Server?

Ueber ftp kann man sich die Dateien anschauen, T-online sollte aber den Zugriff via ftp auf deine Verzeichnisse per Passwort geschuetzt haben, so dass nur Du darauf Zugriff hast.

Ueber http sollte es keine Moeglichkeit geben sich die Dateien anzuschauen.

Hi Manne,

hab das WE mal soweit ohne Compi gelassen - da lese ich gerade deine Antwort auf meine Frage.

Also,

ich hab die besagten ".htaccess" und ".htpasswd" per FTP nach T-Online hochgeladen. Und zwar in dem Verzeichnis, das ich auch zugriffsgeschützt haben möchte.

Wenn ich nun allerdings mittels HTTP-Protokoll auf meine Seiten zugreife (also im Browser schön "http://......." ), dann komme ich denoch an alle Seiten auf die ich gelinkt habe und die in dem eigentlich durch ".htaccess" und ".htpasswd" geschützten Bereich liegen. Also nix mit Passwortschutz bei T-Online !!

Eigentlich hab ich alles so gemacht, wie man das zb bei Puretec o.ä. auf den Seiten auch als Anleitung finden kann....

Weiß da nun jemand konkret (am besten aus eigener Erfahrung), ob T-Online überhaupt diese Art von Passwortschutz unterstützt ???

Wenn doch, dann habe ich evtl. doch nen Bug in einer meiner .ht...-Dateien.....

Schönen Dank schon mal,

Grüsse Flori

[alligator]

Hi.

T-online Webspace unterstützt kein .htaccess. Das steht auch in den Faq´s drin, wenn ichs gefunden hab, dann post ich den Link dazu noch nach ...

cu

alligator

[Manne]

Hi Flori,

alligator hat recht einen Passwortschutz mittels .htxxxxx-Dateien unterstuetzt T-Online nicht.

Ich hatte es bis jetzt nur bei Puretec angewendet und bin davon ausgegangen, dass T-Online dies auch unterstuetzt.

Ich habe die Seite gefunden die alligator ansprach, hier die URL .

Manne :cool:

[Flori]

@Alligator, @Manne,

thx für eure Antworten. Hatte mich in der Zwischenzeit auch mal bei Mr. Google schlau gemacht und ansatzweise schon mal ähnliche Antworten gefunden bezüglich T-Online. Danke für den Link - da stehts ja nochmal genau drin !

Bis demnächst,

Gruss Flori

[Huschel]

Hallo Jungs, da bin ich wieder. :cool:

Habe mich auch ein bißchen belesen und Euren "Plausch" verfolgt. Demzufolge ist .htaccess auch nicht so optimal. Zumal mir das auf die Schnelle etwas zu verwirrend erscheint. Da dürfte wohl dann doch PHP für mich in Frage kommen. Und da habe ich auch gleich noch mal ´ne Frage dazu:

Wie kann ich von einer Javascript-Funktion aus ein externes PHP-Script aufrufen? Geht das überhaupt?

Antwortet mal. Danke.

[lapso]

Original geschrieben von Huschel

Wie kann ich von einer Javascript-Funktion aus ein externes PHP-Script aufrufen? Geht das überhaupt?

Als erstes musst Du das Prinzip von PHP (oder ASP, JSP) verstehen. Diese Techniken sind serverseitige Programmierung, deren Ergebnis stets normale HTML-Seiten sind. Da http verbindungslos ist, können clientseitige Scripts (JavaScript, VBScript) erstmal nicht mit PHP kommunizieren. http basiert rein auf Request und Response. Der Client macht einen Request, der Server verarbeitet diesen und schickt als Response eine neue Datei zum Client.

Eine Kommunikation zwischen Clientscript und Serverscripts ist nur insofern möglich, wie sie auch zwischen HTML und Server möglich ist. Wenn du also z.B. in JavaScript über location.href oder form.submit() ein PHP-Script auf dem Server ansprichst, d.h. einen Request machst, genauso wie du es mit einem HTML-Link tätest. Das PHP-Script kann aber nichts an das Client-Script zurückgeben, da es nur eine neue Seite erzeugt.

Grüße

Matze

[Manne]

Hi Huschel,

Demzufolge ist .htaccess auch nicht so optimal.

stimmt, ist ja auch nur ein einfacher Schutz und hat demzufolge kleine Unzulaenglichkeiten. Man muss ja immer den Aufwand mit dem Nutzen vergleichen, will sagen, wie sicher muss ich meine Daten schuetzen.

Zumal mir das auf die Schnelle etwas zu verwirrend erscheint.

kann ich so nicht sagen, hat bei mir 10 Minuten gedauert. Ist auf jedenfall einfacher, als sich in PHP einzuarbeiten und dann selbst[/] einen Passwortschutz zu programmieren- hat bei mir mehrere Tage -Wochen gedauert. Auch sich in ein fertiges Script einarbeiten und an seine Beduerfnisse anzupassen dauert laenger.

Ich wuerde dir auch raten dich in PHP einzuarbeiten, denn nur hier hast du die Moeglichkeit deine Scripte und anderes vor den Clients zu verbergen.

Lapso hat ja dazu schon ausfuehrlich geantwortet.

Manne :cool:

[ABRAXAS]

...aber eine Frage stellt sich immernoch...

Unterstützt der T-Offline Account PHP/CGI !?!?

Wenn ja, hier eine nette Variante:

http://www.partylogger.de/lektionen/tut_flash5/passwort/passwort.htm

...wenn nein:

http://www.flashkit.com/tutorials/Utilities/Password-ExiledAr-546/index.shtml

...sind beide mit Flash - das erste mit CGI (sicherer, da PW serverseitig) das zweite mit dem Passwort im FlashMovie (wer sich auskennt, kann die *.swf herunterladen und "decompilieren")...

Aber heutzutage ist eh´ nichts mehr sicher!

Viel Spass!

[Manne]

Hi Abraxas,

Antwort kurz und knapp: nein].

Kein CGI, Perl, PHP, ASP, JSP, MySQL, .htaccess.

T-Online unterstuetzt gar nichts in dieser Richtung, immer mit dem Hinweis auf die Sicherheit des Betriebes. :confused:

Naeheres kann man hier nachlesen.

Das es auch anders geht machen andere Provider ja vor, wie z.B. Puretec, Hosteurop und 1&1, um nur drei zu nennen.

Manne :cool:

[Huschel]

Hallo, Jungs!

Ihr seid ja echt fleißig! Danke!!! Aber so viele Antworten - so viele Fragen.

Doch um wirklich zu einer Lösung zu gelangen, muß ich wohl ein wenig weiter "ausholen":

1. : Ich habe also ein Formular, in welches der Anwender Kdnr und PW eingibt. Bei Klick auf "Login" erfolgt erst mal eine Prüfung, ob alles ausgefüllt ist. So, das läßt sich ja schön mit Javascript realisieren, kein Problem.

2. Ist alles ausgefüllt, soll ein externes Script mit den PW aufgerufen werden, welches nach Prüfung eine ganz bestimmte und schon fertige HTML-Seite aufruft.

3. Zum aktualisieren soll dann das externe Script künftig über ein dBase-Programm automatisch generiert werden, da dieses die Kdnr und PW verwaltet. Deshalb muß es extern sein.

So, sollte ich jetzt den Spaß mit PHP machen, stellt sich die Frage, wie ich nun von der Formularseite auf das PHP-Script komme. Und wie ich von dort die gewünschte HTML-Seite aufrufen kann. Müsste doch rein theoretisch gehen, da das ja - in meinen Augen - alles Requests sind. (oder nicht?!?)

Die Variante mit .htaccess könnte dann womöglich so aussehen:

Die zu schützenden Seiten liegen in einem Ordner. In diesen Ordner schreibe ich eine .htaccess. Die .htaccess enthält dann:

"require user [username]". Dann lege ich eine .htpasswd an, welche "[username]:[passwort]" enthält. Nun, ich glaube, das kriege ich vielleicht noch hin. . Das Problem, was sich dabei auftut, ist, ob der Kunde auch auf die Seite darf, in die er sich einloggen möchte. Das prüfe ich nämlich in meinem Script auch ab. Kann ich das mit "[username]:[passwort]:[seite]" in der .htpasswd machen?

So, nun seid Ihr wieder dran. Danke schon mal im voraus.

[Huschel]

Hallo Jungs!

Schade, daß ihr Euch nicht noch mal gemeldet habt. Doch ich war inzwischen fleißig. Mein PHP-Script steht und ... es FUNKTIONIERT!!! Auf .htaccess habe ich dann doch verzichtet. Es war mir zu heikel. Denn wenn ein Serverfehler auftritt, kann ja gar keiner mehr zu den Seiten. Und das ist Müll. Da nehme ich es lieber in kauf, daß der PW-Schutz nicht wasserdicht ist.

Also danke Euch trotzdem allen. Ihr habt mir sehr geholfen.

Tschüß bis demnächst.

Huschel