Supportnet / Forum / Webseiten/HTML
Eintritt in der Website nur mit Benutername und Passwort
Frage
Hallo,
ich habe eine einefache website zusammengestellt die ich jetzt aber nur ein paar ausgewällte Personen zur verfügung stellen möchte. Muss nichts kompliziertes sein. Die person sollte ein kleines Formular ausfüllen und ich entscheide ob es eine Berechtigung bekommt.
Ich bin angewissen auf das einfachste Methode da ich keinen Webmaster bin.
Im Internet habe ich nach codes gesucht jedoch ich weiss es nicht einmal wie ich danach suchen kann.
Besten dank.
Antwort 1 von luke
hi
es gibt einige methoden, es gibt javascript schutze, die man relativ schnell umgehen kann.
dann gibt es php schutz, der is relativ sicher
oder du nutzt htaccess, das ist sehr sicher, und auch relativ leicht.
nun kommt es drauf an, was dein hoster, also der anbieter, wo du deinen space hast, anbietet.
es gibt einige methoden, es gibt javascript schutze, die man relativ schnell umgehen kann.
dann gibt es php schutz, der is relativ sicher
oder du nutzt htaccess, das ist sehr sicher, und auch relativ leicht.
nun kommt es drauf an, was dein hoster, also der anbieter, wo du deinen space hast, anbietet.
Antwort 2 von luke
welchen hast du`?
Antwort 3 von Juca_ZH
Danke für die Hilfe.
Es unterstüzt Javacript und php.
Es unterstüzt Javacript und php.
Antwort 4 von luke
wenn es php unterstützt, kann ich dir schnell ein script geben
du legst eine php datei an und machst folgendes script rein:
das wärs, is eine reine pw abfrage, ohne nutzerkennung
du legst eine php datei an und machst folgendes script rein:
<?php
$pw="passwort";
if($_POST[´inputpw´]!=$pw){
echo "<form action=\"?\" method=\"post\">";
echo "<input type=\"password\" name=\"inputpw\"> ";
echo "<input type=\"submit\" value=\"login\"></form>";
}
else { ?>
*** passwortgeschuetzte Seite ***
<?php
}
?> das wärs, is eine reine pw abfrage, ohne nutzerkennung
Antwort 5 von Juca_ZH
Hey, vielen dank. Ich habe aber keine Ahnung von PHP. Was heisst das ein PHP anlegen? Den code einbrigen ist klar.
Ist das ein standart PHP datei? Kann man es downloaden?
Sorry für die blöde Fragen aber bin dabei zu lernen... heheh
Besten Dank.
Ist das ein standart PHP datei? Kann man es downloaden?
Sorry für die blöde Fragen aber bin dabei zu lernen... heheh
Besten Dank.
Antwort 6 von luke
du legst eine textdatei an, nur nennst du sie nicht neu.txt oder so, sondern kennwort.php.
da kommt der code rein.
und wo im moment passwortgeschütze seite steht, tust du den inhalt deiner seite rein, die du schützen willst
da kommt der code rein.
$pw="passwort"; und wo im moment passwortgeschütze seite steht, tust du den inhalt deiner seite rein, die du schützen willst
Antwort 7 von Juca_ZH
Alles klar, denoch funz nicht. Jergendo wo mache ich eine überlegungs fehler.
So sieht es momentan aus.
Der Website inhalt (index.hmtl) habe ich kopiert und im neuen kennwort.php rein getan. Zwischen *** / ***.
Ich habe auch auf andere weisen probiert jedoch, na ja ist ja nicht mein Fach, noch nicht...
Danke für die Geduld und Grüsse aus Zürich.
So sieht es momentan aus.
Der Website inhalt (index.hmtl) habe ich kopiert und im neuen kennwort.php rein getan. Zwischen *** / ***.
Ich habe auch auf andere weisen probiert jedoch, na ja ist ja nicht mein Fach, noch nicht...
Danke für die Geduld und Grüsse aus Zürich.
Antwort 8 von Solo
Hi, schaumal auf diese Seite
und gib als Passwort g2p2e ein. Auf der Seite findest du auch den Quellcode in JavaScript.
MfG
und gib als Passwort g2p2e ein. Auf der Seite findest du auch den Quellcode in JavaScript.
MfG
Antwort 9 von luke
javascript ist doof, weil die schnell kennwörter durchzusehen sind....
und was den fehler angeht, du musst anstelle von
und was den fehler angeht, du musst anstelle von
Zitat:
*** passwortgeschuetzte Seite ***
deine seite reinsetzen ;)*** passwortgeschuetzte Seite ***
Antwort 10 von Solo
@luke
javascript ist doof, weil die schnell kennwörter durchzusehen sind....
... bei anderen ja, aber in diesem Fall ist der Code verschlüsselt. Den knackst du nicht so leicht.
javascript ist doof, weil die schnell kennwörter durchzusehen sind....
... bei anderen ja, aber in diesem Fall ist der Code verschlüsselt. Den knackst du nicht so leicht.
Antwort 11 von Nessus
Das es immer noch einige Leute gibt, die behaupten, das es einen realen Passwortschutz mit JS gibt.....
JS ist was für Spielkinder, aber für plattformübergreifende Anwendungen und HP`s nicht wirklich zu gebrauchen.
Der einzigste funktionierende Schutz ist über die .htaccess, was im SN aber schon oft beantwortet wurde.
Nessus
JS ist was für Spielkinder, aber für plattformübergreifende Anwendungen und HP`s nicht wirklich zu gebrauchen.
Der einzigste funktionierende Schutz ist über die .htaccess, was im SN aber schon oft beantwortet wurde.
Nessus
Antwort 12 von Dixi
Hi, Juca_ZH
Für das, wie du dir das vorstellst, gibt es keine einfache Lösung. Mit Formularauswertung und zusätzlichen Passwortschutz usw. Eine entsprechende Lösung würde warscheinlich dein Anwendungswissen übersteigen. Du solltest ersteinmal auf eine einfache Lösung, wie Antwort 4 oder 8 zurückgreifen. Da dein Server PHP fähig ist, wäre Antwort 4 geeignet.
MfG
Für das, wie du dir das vorstellst, gibt es keine einfache Lösung. Mit Formularauswertung und zusätzlichen Passwortschutz usw. Eine entsprechende Lösung würde warscheinlich dein Anwendungswissen übersteigen. Du solltest ersteinmal auf eine einfache Lösung, wie Antwort 4 oder 8 zurückgreifen. Da dein Server PHP fähig ist, wäre Antwort 4 geeignet.
MfG
Antwort 13 von uuu1
Vielleicht hilft dir das
http://www.gloeckner-nbg.de/passwort.htm
Damit hab ich auf meiner Homepage ne Seite geschützt in der ich immer tests laufen habe frägt allerdings nur ein passwort ab
http://www.gloeckner-nbg.de/passwort.htm
Damit hab ich auf meiner Homepage ne Seite geschützt in der ich immer tests laufen habe frägt allerdings nur ein passwort ab
Antwort 14 von Walther
Zitat:
... bei anderen ja, aber in diesem Fall ist der Code verschlüsselt. Den knackst du nicht so leicht.
... bei anderen ja, aber in diesem Fall ist der Code verschlüsselt. Den knackst du nicht so leicht.
@Solo
Es gibt da nichts zu entschlüsseln! Diese Codierung ist -in Anlehnung an diesen Werbespot, mit dem Mädchen und der riesigen Tresortür- nur Show. Das Prinzip dieses Skripts besteht einzig und alleine in der Geheimhaltung der Ziel-URL. In diesem Fall geht es zwar nicht um die URL selbst, sondern eine Codierung dieser URL, aber das macht keinen essentiellen Unterschied!
Der Witz ist, daß das Skript die Ziel-URL selbst nicht kennt. Deshalb kann man sie auch nicht aus ihm herauslesen.
Der User gibt die codierte URL ein, das Skript decodiert sie und ruft sie auf. Wenn die Eingabe des Benutzers richtig war, kommt die gewünschte Seite, wenn nicht eine 404-Fehlermeldung, daß die angeforderte Seite nicht existiert..
Das kann man aber eleganter machen, indem man den MD5-Wert des richtigen Passworts im Skript speichert und es diesen mit dem MD5 der Eingabe vergleicht. So kann das Skript entscheiden, ob das Passwort richtig war, bevor es die Zielseite aufruft!
MD5 gilt derzeit als irreversibel. Daß heißt, man kann nicht von dem gespeicherten MD5-Wert auf das richtige Passwort schließen.
Javascript enthält zwar selbst keine eigene MD5-Funktion, aber im Internet werden fertige, benutzerdefinierte Javascript-MD5-Funktionen angeboten.
Allerdings besteht die reale Gefahr, daß Suchmaschinen, früher oder später, geheimgehaltene Seiten finden und veröffentlichen!