Quelltext

[casper]

Hallo,

kann mir jemand den Quelltext zum Erstellen eines Passwortschutzes nennen? Habe schon unter google & co. nachgeschaut, aber leider werde ich nicht ganz schlau daraus. denn ich brauche einen Quelltext mit Erklärung wenn möglich!! damit ich das auch richtig anwenden kann!! und wie funzt dann die Verlinkung, wenn das Passwort richtig ist, um auf die zu sehende Seite zu kommen? Könnt ihr mir dabei vielleicht helfen? Ich wäre euch sehr dankbar.

;)

[SuperHeini]

am einfachsten geht das mit htaccess:

man packt ne datei namens .htaccess in das verzeichnis, indem sich die dateien befinden, die man schützen will.

in der datei .htaccess steht dann der pfad zur der Passwortdatei, die dann .htpasswd heißt und in der alle erlaubten Benutzer mit ihrem verschlüsselten Passwort eingetragen sind.

Natürlich muss der Webserver das auch unterstützen!

Wenn du mit Google nach htaccess suchst, dann findest du genung Tutorials, die das noch genauer erklären!

[MsB]

servus,

in der SelfHTML steht drin.

Und zwar genau hier

so long,

MsB

[casper]

danke für eure tipps, doch verstehen tue ich das trotzdem nicht!! Aber danke!!

;)

[Florian_K]

Mahlzahn!

Also du möchtest bestimmte Dateien/Ordner mit einem Passwort schützen. Was dir vorschwebte war wahrscheinlich irgendne Skriptidee mit JavaScript o.ä. Das kannst du am besten sofort vergessen, weil die Sicherheit mit solchen Methoden auf der nicht messbaren Skala liegt - irgendwo hinter Null.

Solltest du relativ freien Zugang zu deinem Webserver haben, kannst du auch eine Datei anlegen, wie oben beschrieben, .htaccess. Zum Beispiel beim GMX-Hosting Angebot ist das möglich und wird auch dokumentiert. Bei dieser Möglichkeit Wird das Passwort auf dem Webserver überprüft und du musst dich auch nicht um Verlinkungen bei falschen/richtigen Passwort kümmern.

Wenn du eine Clientseitige Lösung antrebst (Javascript, Flash, Java-Applet) heißt das auch, dass du auf der Clientseite das Passwort überprüfen musst. Das ist etwa so als ob du zum Bankomaten gehst und dort steht "Wenn Sie PIN 4711 haben geben Betrag ein. Wenn ihre PIN anders lautet gehen sie weg." Gerade bei JavaScript ist sowas sehr unsicher.

Gruß,

Florian

[Münsteraner]

Originally posted by Florian_K

. Das ist etwa so als ob du zum Bankomaten gehst und dort steht "Wenn Sie PIN 4711 haben geben Betrag ein. Wenn ihre PIN anders lautet gehen sie weg." Gerade bei JavaScript ist sowas sehr unsicher.

Super Vergleich... jetzt hats auch mein Chef verstanden....

[Rohde]

Nun ja, man könnte mittels Javascript folgendes tun:

<script>

pwd = prompt("Passwort","");

location.href=pwd+".htm";

</script>

Die Funktion fragt ein Kennwort ab und leitet anschließend auf eine Seite weiter, die genau so heißt, wie das Kennwort (+.htm). Ist das Kennwort falsch, gibt es immer einen 404 (Seite nicht gefunden). Kennt man das Kennwort nicht, artet es dann in ein Ratespiel aus. Wenn das Kennwort dann auch noch eine zufällig Anordnung irgendwelcher Zeichen ist (z.B.: 3Jk7ps89BNShs_dde) und eine entsprechende Länge aufweist, wird man es relativ schwer haben, es zu erraten. So lassen sich zumindest unbedarfte Benutzer von den Seiten fernhalten. Die .htacess-Methode, die MsB vorgeschlagen hat, ist aber bedeutend sicherer.

[casper]

das mit deinem javascript funzt aber nicht richtig. es erscheint das fenster in dem das passwort eingegeben werden muss, klickt man aus abbrechen, erscheint trotzdem die seite, die eigentlich nicht angezeigt werden soll!!

der passwortschutz dient einer intranet-seite, nur mal so als info.

;)

[MsB]

nope, wenn du auf abbrechen klickst steht in der variable nix, und nix.html ist mit sicherheit nicht die seite, auf die ich wollte.

wenn ich als passwort blabla841 eingebe komm ich auf die blabla841.html.

die idee ist eigendlich nicht schlecht, das directory-listing sollte halt auf jeden fall ausgeschlatet sein.

die .htaccess-lösung ist trotzdem die beste.

so long,

MsB