Supportnet / Forum / Webseiten/HTML
PASSWORT
Frage
hallo
ich mache mir gerade eine hp
da wil ich eine seite machen damit da nicht jeder reinkommt
mit passwort
könnt ihr mir da weiter helfen irgendwas leichtes
weil soviel ahnung habe ich da auch nicht is meine erste homepage
BITTE BITTE
Antwort 1 von rfb
Antwort 2 von uvo
Antwort 3 von MasterZ
hallo ULI
vielen dank werde es mal probieren
MFG
vielen dank werde es mal probieren
MFG
Antwort 4 von MasterZ
hallo ich bin es nochmal
ich habe alles eingerichtet usw.
aber wenn ich dan auf mein link klicke passiert nichts
ich komme einfach rein ohne passwort einzugeben
was muss ich dan da noch machen
MFG MasterZ
ich habe alles eingerichtet usw.
aber wenn ich dan auf mein link klicke passiert nichts
ich komme einfach rein ohne passwort einzugeben
was muss ich dan da noch machen
MFG MasterZ
Antwort 5 von rfb
nimm die Lösung aus A1, da hast du - und nur du - die absolute Kontrolle und das Verfahren ist sicher. Einzige Voraussetzung: dein Server muss die htaccess-Datei verarbeiten, was aber der Regelfall ist.
Unbekannten die Verwaltung meiner "geheimen" Dateien zu überlassen halte ich für eher ungeschickt.
Unbekannten die Verwaltung meiner "geheimen" Dateien zu überlassen halte ich für eher ungeschickt.
Antwort 6 von dark-zero-punk
Also wenn dir was einfaches reicht, dann gehts.....habe ma ein passwortgeschützten Bereich per JavaScript gemacht. Man kann zwar das PW und so rauslesen ausm quelltext, aber is schon praktisch.
Zuerst ma brauchst du eine Seite wo deine ganzen "Accounts" drauf sind. Das könnte accounts.html sein das sieht dann so aus:
Das erste JavaScript ist ein Script, das die rechte Maustaste sperrt.
Dann brauchst du natürlich noch Accountseiten auf die immer pro Eingabe weitergeleitet wird:
<html>
<head>
<script language="JavaScript">
<!--
function click (evt) {
if (navigator.appName.indexOf("Microsoft") != -1) {
if (event.button==2) {
alert(´Nix da ^^´);
return false
};
};
};
if (navigator.appName.indexOf("Netscape") != -1) {
document.captureEvents ( Event.MOUSEDOWN )
};
document.onmousedown = click;
// -->
</script>
<script language="JavaScript">
<!--
function passwort()
{
var Eingabe;
Eingabe = document.pass.pw.value;
if(Eingabe=="passwort")
{
top.location.href=´seite_auf_die_gelinkt_werden_soll.html´
}
else if(Eingabe=="Passwort")
{
top.location.href=´seite_auf_die_gelinkt_werden_soll.html.html´
}
else if(Eingabe !="false")
{
alert("Falsches Passwort");
}
}
//-->
</script>
</head>
<body
<br><br><br><br><br>
<center><div align="center"><h2><b><u>Hi XYZ</u></b></h2></div>
<br>
<b>Passworteingabe</b>
<br><br>
<form name="pass" action="">
<input type="password" name="pw" size="20" maxlength="20">
<br>
<input type="button" value="Login" onClick="passwort()">
</form>
</center>
</body>
</html>
Have fun 8)
Zuerst ma brauchst du eine Seite wo deine ganzen "Accounts" drauf sind. Das könnte accounts.html sein das sieht dann so aus:
<html>
<head>
<script language="JavaScript">
<!--
function click (evt) {
if (navigator.appName.indexOf("Microsoft") != -1) {
if (event.button==2) {
alert(´Nix da ^^´);
return false
};
};
};
if (navigator.appName.indexOf("Netscape") != -1) {
document.captureEvents ( Event.MOUSEDOWN )
};
document.onmousedown = click;
// -->
</script>
<script language="JavaScript">
<!--
function pass()
{
var Eingabe;
Eingabe = document.user.name.value;
if(Eingabe=="User")
{
top.location.href=´accxyz.html´
}
else if(Eingabe !="false")
{
alert(Eingabe + " ist kein User auf dieser Page");
}
}
//-->
</script>
</head>
<body>
<br><br><br><br><br>
<center><h2><u><b>Trage hier deinen Accountnamen ein !</b></u></h2>
<br>
<b>Username:</b>
<br><br>
<center><form name="user" action="">
<input type="text" name="name" size="20" maxlength="20">
<br>
<input type="button" value="weiter" onClick="pass()">
</form>
<br><br><br>
<i>Bitte auf den Button klicken zum bestätigen</i>
</center>
</body>
</html>Das erste JavaScript ist ein Script, das die rechte Maustaste sperrt.
Dann brauchst du natürlich noch Accountseiten auf die immer pro Eingabe weitergeleitet wird:
<html>
<head>
<script language="JavaScript">
<!--
function click (evt) {
if (navigator.appName.indexOf("Microsoft") != -1) {
if (event.button==2) {
alert(´Nix da ^^´);
return false
};
};
};
if (navigator.appName.indexOf("Netscape") != -1) {
document.captureEvents ( Event.MOUSEDOWN )
};
document.onmousedown = click;
// -->
</script>
<script language="JavaScript">
<!--
function passwort()
{
var Eingabe;
Eingabe = document.pass.pw.value;
if(Eingabe=="passwort")
{
top.location.href=´seite_auf_die_gelinkt_werden_soll.html´
}
else if(Eingabe=="Passwort")
{
top.location.href=´seite_auf_die_gelinkt_werden_soll.html.html´
}
else if(Eingabe !="false")
{
alert("Falsches Passwort");
}
}
//-->
</script>
</head>
<body
<br><br><br><br><br>
<center><div align="center"><h2><b><u>Hi XYZ</u></b></h2></div>
<br>
<b>Passworteingabe</b>
<br><br>
<form name="pass" action="">
<input type="password" name="pw" size="20" maxlength="20">
<br>
<input type="button" value="Login" onClick="passwort()">
</form>
</center>
</body>
</html>
Have fun 8)
Antwort 7 von rfb
zu
Zitat:
Man kann zwar das PW und so rauslesen ausm quelltext
fällt mir doch gleich dies ein:Man kann zwar das PW und so rauslesen ausm quelltext
Zitat:
Bei einer tollen Passwortabfrage mittels JavaScript schreibt man ganz einfach das richtige Passwort unter das Formular, dann macht sich auch keiner die Mühe, sich den Quelltext anzuschauen.
aus: http://www.praast.de/ffq/schutz/passwort/Bei einer tollen Passwortabfrage mittels JavaScript schreibt man ganz einfach das richtige Passwort unter das Formular, dann macht sich auch keiner die Mühe, sich den Quelltext anzuschauen.
Antwort 8 von rfb
nochmal - jetzt ausgeschlafen - zum Lösungsvorschlag von dark-zero-punk:
Ein Passwortschutz auf JavaScript-Basis ist einfach nicht ernst zu nehmen, da - wie er selbst zugegeben hat - das Passwort im Klartext oder verschlüsselt, dann aber samt Ver- und Entschlüsselungscode, im Quellcode steht, der widerum sich auf dem Rechner des Users befindet.
Der Schutz des Quellcodes durch das zugefügte "Anti-Rechtsklick-Script", das das Kontextmenü des Browsers unterdrücken soll, ist vernachlässigbar, denn erstens gibt es andere Methoden um den Quellcode einzusehen (z.B. im Browsermenü), zum anderen unterdrücken die neueren Browser solchen Unsinn, da das Kontextmenü auch für andere wichtige Zwecke benötigt wird.
Weiterer Nachteil dieser Lösung (wie aller JavaScript-basierenenden Navigationen): bei deaktiviertem JavaScript passiert gar nix.
Fazit: Dieser Passwort- und Quellcodeschutz dient allenfalls dazu, sich als Webseitenersteller lächerlich zu machen, die Schutzwirkung tendiert gegen Null.
Ein Passwortschutz auf JavaScript-Basis ist einfach nicht ernst zu nehmen, da - wie er selbst zugegeben hat - das Passwort im Klartext oder verschlüsselt, dann aber samt Ver- und Entschlüsselungscode, im Quellcode steht, der widerum sich auf dem Rechner des Users befindet.
Der Schutz des Quellcodes durch das zugefügte "Anti-Rechtsklick-Script", das das Kontextmenü des Browsers unterdrücken soll, ist vernachlässigbar, denn erstens gibt es andere Methoden um den Quellcode einzusehen (z.B. im Browsermenü), zum anderen unterdrücken die neueren Browser solchen Unsinn, da das Kontextmenü auch für andere wichtige Zwecke benötigt wird.
Weiterer Nachteil dieser Lösung (wie aller JavaScript-basierenenden Navigationen): bei deaktiviertem JavaScript passiert gar nix.
Fazit: Dieser Passwort- und Quellcodeschutz dient allenfalls dazu, sich als Webseitenersteller lächerlich zu machen, die Schutzwirkung tendiert gegen Null.
Antwort 9 von dark-zero-punk
Das Script dient lediglich dazu Noobs den Zugriff zu verweigern, es ist klar, dass jemand der sich auch nur halb damit auskennt das knacken kann.
Weiterhin kannst du es noch schwerer machen, indem du das Script rauslässt, das bei einem Rechtsklick eine Fehlermeldung ausgibst, schreibst du einfach in Body:
Schon passiert GAR NIX mehr wenn du mit rechts klickst.
Weiterhin kannst du ein Frameset erstellen:
Wenn du im Menü oben bei Ansicht auf Quelltext gehst, siehste das Frameset. Wer sich hier auch auskennt, kopiert einfach die Seite die in den Frame geladen wird in die URL und geht da mit Ansicht und Quelltext vor, ist aber auch schon wieder ein Umweg und für totale Nerds unlösbar.
Ich persönlich würds so machen ->
Seite genau mit dem Script erstellen wie oben gesagt ->
Seite in ein Flash einbinden
Dann geht schonma NIX mehr.
Um zur ursprünglichen Frage zurückzukommen.....du kannst keinen PW Schutz mit JavaScript erstellen, wie schon gesagt wurde, also brauchste PHP. Da würde folgendes gehen:
Das is deine "Loginseite".
Dann noch deine Infosite die du nur einmal festlegst:
Weiterhin kannst du es noch schwerer machen, indem du das Script rauslässt, das bei einem Rechtsklick eine Fehlermeldung ausgibst, schreibst du einfach in Body:
<body oncontextmenu="return false">Schon passiert GAR NIX mehr wenn du mit rechts klickst.
Weiterhin kannst du ein Frameset erstellen:
<html>
<head>
<frameset rows="100%">
<frame src="zu_schuetzende_seite.html">
</frameset>
</head>Wenn du im Menü oben bei Ansicht auf Quelltext gehst, siehste das Frameset. Wer sich hier auch auskennt, kopiert einfach die Seite die in den Frame geladen wird in die URL und geht da mit Ansicht und Quelltext vor, ist aber auch schon wieder ein Umweg und für totale Nerds unlösbar.
Ich persönlich würds so machen ->
Seite genau mit dem Script erstellen wie oben gesagt ->
Seite in ein Flash einbinden
Dann geht schonma NIX mehr.
Um zur ursprünglichen Frage zurückzukommen.....du kannst keinen PW Schutz mit JavaScript erstellen, wie schon gesagt wurde, also brauchste PHP. Da würde folgendes gehen:
<?php
session_start();
require ("einstellungen.php");
//Anmelden
if (isset($_POST["submit"])){
$name = $_POST["name"];
$pw = $_POST["pw"];
//Eingaben überprüfen
if($name == USERNAME && $pw == PASSWORD){
$_SESSION["eingeloggt"] = true;
}
}
//Abmelden
if (isset($_REQUEST["logout"])){
unset($_SESSION["eingeloggt"]);
}
//Ist man eingeloggt?
if ($_SESSION["eingeloggt"] == true){
?>
Das ist der Administrationsbereich.
<br/><br/>
<a href="?logout">Logout</a>
<?php
}
else {
?>
<form action="choose.php" method="post">
Username: <input name="name" type="text" /><br/>
Passwort: <input name="pw" type="password" /><br/>
<input name="submit" type="submit" value="Login" />
</form>
<?php
}
?>
Das is deine "Loginseite".
Dann noch deine Infosite die du nur einmal festlegst:
<?php
define("USERNAME", "User");
define("PASSWORD", "123456");
?>Antwort 10 von rfb
Zitat:
Dann geht schonma NIX mehr.
ich fürchte ich wiederhole mich:Dann geht schonma NIX mehr.
Passwortschutz per JavaScript ist den Aufwand nicht wert.
Für den oncontextmenu-Kram gilt übrigens das gleiche wie für den Rechtsklick-Kram vorher: das lässt sich in den Browsereinstellungen deaktivieren.
Du wirst heute in kaum einer Gruppe von mehr als 3 Personen nicht wenigstens eine Person finden, die mal eben schnell den Quellcode öffnet und nachschaut, wie es weiter geht. Und die anderen wissen, wen sie fragen müssen ...
Da ist eine PHP-Lösung doch schon sinnvoller, noch einfacher ist natürlich eine htacess-Lösung (Antwort 1).
Antwort 11 von Nessus
@dark-zero-punk
Das wirklich heutzutage noch jemand ernsthaft einen Passwortschutz via JS und eine Manipulation des Surfverhaltens empfiehlt, ich hätte es nicht für möglich gehalten.
RFB hat vollkommen mit seiner Aussage recht, dein Vorschlag ist eher zu belächeln, als das es was bringt.
Nessus
Das wirklich heutzutage noch jemand ernsthaft einen Passwortschutz via JS und eine Manipulation des Surfverhaltens empfiehlt, ich hätte es nicht für möglich gehalten.
RFB hat vollkommen mit seiner Aussage recht, dein Vorschlag ist eher zu belächeln, als das es was bringt.
Nessus
Antwort 12 von dark-zero-punk
Ganz ehrlich mal gesagt denke ich, dass ihr nicht richtig mitlest 8)
Ich selber würde ein PW Schutz mit einem PHP Script machen, da es sicher ist und einfach.
Mit einem JS kann man kein PW Schutz machen, der nicht umgangen werden kann. Das habe ich oben schon einmal gesagt.
Das JavaScript, das ich da gepostet habe, das ist aber am einfachsten für eine kleine Seite und einen Newbie umzusetzen und solange verwendbar, bis er weitere Kenntnisse erworben hat.
Ich selber würde ein PW Schutz mit einem PHP Script machen, da es sicher ist und einfach.
Mit einem JS kann man kein PW Schutz machen, der nicht umgangen werden kann. Das habe ich oben schon einmal gesagt.
Das JavaScript, das ich da gepostet habe, das ist aber am einfachsten für eine kleine Seite und einen Newbie umzusetzen und solange verwendbar, bis er weitere Kenntnisse erworben hat.
Antwort 13 von Nessus
Zitat:
Ganz ehrlich mal gesagt denke ich, dass ihr nicht richtig mitlest
Ganz ehrlich mal gesagt denke ich, dass ihr nicht richtig mitlest
Doch, genau weil ich mitgelesen habe, habe ich das dazu geschrieben.
Zitat:
Das JavaScript, das ich da gepostet habe, das ist aber am einfachsten für eine kleine Seite und einen Newbie umzusetzen und solange verwendbar, bis er weitere Kenntnisse erworben hat.
Das JavaScript, das ich da gepostet habe, das ist aber am einfachsten für eine kleine Seite und einen Newbie umzusetzen und solange verwendbar, bis er weitere Kenntnisse erworben hat.
*räusper*
Es wäre in dem Fall dann IMHO besser gar nichts zu empfehlen, wie ein JS.
Nessus
Antwort 14 von rfb
@dark-zero-punk:
das ist überhaupt nicht einfach, was du da vorschlägst. Ein Frameset mit JavaScript-Navigation ist im Gegenteil extrem fehleranfällig.
Als Programmierübung mag sowas noch angehen, aber als Vorschlag als PW-Schutz ist es wirklich nur lächerlich - egal für welche Anwendergruppe.
Stell dir mal vor jemand verließe sich auf solch einen Stuss und "schützte" damit wirklich vertrauliche Dateien in der von dir hier implizierten Ansicht für den Anfang würde sowas reichen.
das ist überhaupt nicht einfach, was du da vorschlägst. Ein Frameset mit JavaScript-Navigation ist im Gegenteil extrem fehleranfällig.
Als Programmierübung mag sowas noch angehen, aber als Vorschlag als PW-Schutz ist es wirklich nur lächerlich - egal für welche Anwendergruppe.
Stell dir mal vor jemand verließe sich auf solch einen Stuss und "schützte" damit wirklich vertrauliche Dateien in der von dir hier implizierten Ansicht für den Anfang würde sowas reichen.
Antwort 15 von dark-zero-punk
Es ist nur Stuss wenn du vertrauenswürdige Daten damit schützen willst.
Ich würde aber niemandem empfehlen vertrauenswürdige Daten damit zu stützen, denn das wäre Stuss.
Außerdem sehe ich nicht, dass auch nur einer weitergeholfen hätte. Als ich selber früher auf Suche nach Sachen war habe ich mich mal über ein Script gefreut.
Anstatt zu meckern und meine Sachen nicht richtig zu interpretieren mal bitte lieber ein Script posten ;)
Auf Deutsch gesagt: Ihr habt nur damit Recht, dass es blöd wäre vertrauenswürdige Daten damit zu schützen. Im andern müsst ihr euch ma in Newbies reinversetzen, dann versteht ihr es vll. Ganz einfach.
Ich würde aber niemandem empfehlen vertrauenswürdige Daten damit zu stützen, denn das wäre Stuss.
Außerdem sehe ich nicht, dass auch nur einer weitergeholfen hätte. Als ich selber früher auf Suche nach Sachen war habe ich mich mal über ein Script gefreut.
Anstatt zu meckern und meine Sachen nicht richtig zu interpretieren mal bitte lieber ein Script posten ;)
Auf Deutsch gesagt: Ihr habt nur damit Recht, dass es blöd wäre vertrauenswürdige Daten damit zu schützen. Im andern müsst ihr euch ma in Newbies reinversetzen, dann versteht ihr es vll. Ganz einfach.
Antwort 16 von rfb
Zitat:
mal bitte lieber ein Script posten
wozu ein Script posten? Unter meinem Link in Antwort 1 findest du eine komplette Anleitung für ein absolut sicheres und zudem einfaches Verfahren.mal bitte lieber ein Script posten
Gerade weil ich versuche mich in "Newbies" hinein zu versetzen, werde ich mich davor hüten auf eine Frage nach einem sicheren Passwortschutz das Wort JavaScript zu erwähnen.