Supportnet / Forum / Webseiten/HTML
Webseiten mit Passwort schützen, aber wie?
Frage
Hallo,
wie kann ich bestimmte Seiten einer HP (relativ) sicher mit einem Passwort schützen? Der Eingang soll über ein Formular(Id,Passwort) erfolgen. Die Passwörter möglichst codiert in einer Datei stehen, die widerum auf dem Server liegt.(OHNE JAVASCRIPT)
Wer kann mir helfen? Vielen Dank im vorraus!
Sandra
Antwort 1 von Marco230482
sowas funktioniert mit einer .htaccess Datei, wobei alle Zugangsdaten in einer .htpasswd Datei stehen.
Wie die genau aussieht hängt von deinem Provider ab.
CU ;-)
Wie die genau aussieht hängt von deinem Provider ab.
CU ;-)
Antwort 2 von qwert
mit htaccess
du erstellst eine datei die .htaccess heißt (einfache text datei) und schreibst folgendes rein
AuthName "egal was"
AuthType Basic
AuthUserFile pfad zu .htpasswd datei (du musst genau wissen wo sie auf dem server liegt) zb /usr/home/web/m/hidden/.htpasswd
require valid-user
Options +Indexes
dann erstellst du eine datei namens .htpasswd (in dem verzeichnis, dass du oben angegeben hast)
da hinein kommt sowas wie
user:zKBUCEm5R4fOQ
user ist hier der name und das da hinter das verschlüsselte passwort
das passwort kannst du mit diesem cgi script verschlüsseln (auch einfach in ne text datei packen und zb in crypt.cgi umbennen:
#!/usr/bin/perl
# crypt.cgi by David Efflandt, last updated 9/04/99
# Crypts a password for use with web authentication
use CGI qw/:standard :netscape/;
srand( time() ^ ($$ + ($$ << 15)));
print header,start_html('Crypt a Password'),"\n","\n";
if(param()) {
$word = param('word');
@range = ('0'..'9','a'..'z','A'..'Z','.','/');
$salt = $range[rand(int($#range)+1)] . $range[rand(int($#range)+1)];
$pass = crypt($word, $salt);
print h1("Result of crypt $word"),hr,'A crypted version of ',
em($word),' is: ',em($pass),p,
'Example of a line in a password file for web authentication '.
'(colon separated):',p,pre("username:$pass"),hr;
}
print b("Note: "),a({href=>'crypt.txt'},'This Script'),
' works best when run on the system you need passords for because some
systems use a more secure ',em('crypt'),' that ends up with more than the
usual 13 character crypted password.';
print start_form,center(table({border=>1,cellpadding=>10},
Tr([th([("Crypt a Plain Text Password").br.textfield('word').br.submit])
]))),end_form,p,end_html;
bevor man jetzt auf den ordner, in dem die .htaccess datei liegt, zugreifen kann, kommt eine passwort abfrage.
der server muss hierfür aber htaccess unterstützten (tun nur wenige von den gratis dingern)
und zum passwort verschlüssln auch noch cgi (aber das kann man normalerweise auch auf einem anderen server machen)
du erstellst eine datei die .htaccess heißt (einfache text datei) und schreibst folgendes rein
AuthName "egal was"
AuthType Basic
AuthUserFile pfad zu .htpasswd datei (du musst genau wissen wo sie auf dem server liegt) zb /usr/home/web/m/hidden/.htpasswd
require valid-user
Options +Indexes
dann erstellst du eine datei namens .htpasswd (in dem verzeichnis, dass du oben angegeben hast)
da hinein kommt sowas wie
user:zKBUCEm5R4fOQ
user ist hier der name und das da hinter das verschlüsselte passwort
das passwort kannst du mit diesem cgi script verschlüsseln (auch einfach in ne text datei packen und zb in crypt.cgi umbennen:
#!/usr/bin/perl
# crypt.cgi by David Efflandt, last updated 9/04/99
# Crypts a password for use with web authentication
use CGI qw/:standard :netscape/;
srand( time() ^ ($$ + ($$ << 15)));
print header,start_html('Crypt a Password'),"\n","\n";
if(param()) {
$word = param('word');
@range = ('0'..'9','a'..'z','A'..'Z','.','/');
$salt = $range[rand(int($#range)+1)] . $range[rand(int($#range)+1)];
$pass = crypt($word, $salt);
print h1("Result of crypt $word"),hr,'A crypted version of ',
em($word),' is: ',em($pass),p,
'Example of a line in a password file for web authentication '.
'(colon separated):',p,pre("username:$pass"),hr;
}
print b("Note: "),a({href=>'crypt.txt'},'This Script'),
' works best when run on the system you need passords for because some
systems use a more secure ',em('crypt'),' that ends up with more than the
usual 13 character crypted password.';
print start_form,center(table({border=>1,cellpadding=>10},
Tr([th([("Crypt a Plain Text Password").br.textfield('word').br.submit])
]))),end_form,p,end_html;
bevor man jetzt auf den ordner, in dem die .htaccess datei liegt, zugreifen kann, kommt eine passwort abfrage.
der server muss hierfür aber htaccess unterstützten (tun nur wenige von den gratis dingern)
und zum passwort verschlüssln auch noch cgi (aber das kann man normalerweise auch auf einem anderen server machen)
Antwort 3 von TheHappyJoker
Wie Marco schon beschrieben hatte, ist die beste Möglichkeit die .htaccess-Datei zu verwenden (dadurch wird die Seite serverseitig (im Vergleich zu anderen Methoden eigentlich "sehr gut") gesichert).
Wie das genau aussehen muss, steht hier beschrieben:
SELFHTML: .htaccess - Server-Reaktionen kontrollieren
Auch eine Verschlüsselung und Verlagerung der Passwortdatei in einen "Webunabhängigen" Platz (also nicht ansurfbar) auf den Server ist möglich - sofern es Dein Provider unterstützt.
Als zweite Möglichkeit, käme eine Sicherung über eine Serversprache in Betracht (z.B. mit PHP). Solche PHP-Scripte sind relativ einfach zu realisieren und trotzdem für die User nicht einsehbar.
<gruß thj>
Wie das genau aussehen muss, steht hier beschrieben:
SELFHTML: .htaccess - Server-Reaktionen kontrollieren
Auch eine Verschlüsselung und Verlagerung der Passwortdatei in einen "Webunabhängigen" Platz (also nicht ansurfbar) auf den Server ist möglich - sofern es Dein Provider unterstützt.
Als zweite Möglichkeit, käme eine Sicherung über eine Serversprache in Betracht (z.B. mit PHP). Solche PHP-Scripte sind relativ einfach zu realisieren und trotzdem für die User nicht einsehbar.
<gruß thj>
Antwort 4 von Sandra
Hallo,
DANKE @all für Eure Hilfe, einfach super!!!
Sandra
DANKE @all für Eure Hilfe, einfach super!!!
Sandra