Supportnet / Forum / Webseiten/HTML
Passwortschutz ohne .htaccess
Frage
Wie kann man einen einfachen Passwortschutz ohne .htaccess realisieren?
Antwort 1 von Nessus
Hi,
soll er wirksam sein?
->Vergiß es, ohne .htaccess....
Einen Dauschutz (IMHO absolut unwirksam!) bekommst Du mit JS evtl. noch hin, aber sonst kannst Du wirklich alles vergessen.
Nessus
soll er wirksam sein?
->Vergiß es, ohne .htaccess....
Einen Dauschutz (IMHO absolut unwirksam!) bekommst Du mit JS evtl. noch hin, aber sonst kannst Du wirklich alles vergessen.
Nessus
Antwort 2 von sutadur
Mir ist schon klar, dass das aus Sicherheitsaspekten keine gute Lösung ist, habe sowas bisher auch immer mit htaccess gemacht, darum weiß ich auch gar nicht, wie es anders geht ... also, wie geht's denn anders mit JS o.ä.?
Antwort 3 von -do_john_86-
Hi,
mit JavaScript geht es - da steht aber das Passwort im Quellcode und jeder kann sich dann einloggen :-) Ist mehr oder weniger ein Gag.
Java würde auch gehen, ist allerdings verdammt schwer und finde mal jemanden, der Dir dadrin einen Login-Bereich schreibt.
PHP/ASP/CGI/Perl/JSP sind die Sprachen, in denen es am einfachsten und am Sichersten ist.
HTACCESS ist die beste Lösung, da dies ein Linux-Schutz ist und so gut wie keine Rechenleistung gebraucht wird. Htaccess ist praktisch Bestandteil des Linux-Systems und somit hast Du alle Trümpfe in der Hand. Dort lassen sich Mitgliederdatenbanken sogar ganz kompfortabel Verwalten mit Perl oder PHP, ohne das man von Hand irgendwas eintragen/verschlüsseln muss.
Überleg es Dir gut...andere Möglichkeiten gibt es nicht.
mfg. Jens
mit JavaScript geht es - da steht aber das Passwort im Quellcode und jeder kann sich dann einloggen :-) Ist mehr oder weniger ein Gag.
Java würde auch gehen, ist allerdings verdammt schwer und finde mal jemanden, der Dir dadrin einen Login-Bereich schreibt.
PHP/ASP/CGI/Perl/JSP sind die Sprachen, in denen es am einfachsten und am Sichersten ist.
HTACCESS ist die beste Lösung, da dies ein Linux-Schutz ist und so gut wie keine Rechenleistung gebraucht wird. Htaccess ist praktisch Bestandteil des Linux-Systems und somit hast Du alle Trümpfe in der Hand. Dort lassen sich Mitgliederdatenbanken sogar ganz kompfortabel Verwalten mit Perl oder PHP, ohne das man von Hand irgendwas eintragen/verschlüsseln muss.
Überleg es Dir gut...andere Möglichkeiten gibt es nicht.
mfg. Jens
Antwort 4 von sutadur
Hm ... also nochmal: Wie ich schon sagte ist mir wohl bewußt, dass htaccess unter sicherheitsrelevanten Gesichtspunkten eine gute oder sogar die beste Lösung wäre. Das stellt auch kein Problem dar. Für Anschauungszwecke möchte ich aber mit voller Absicht einen Pseudo-Schutz über z.B. JavaScript in eine Seite einbauen. Damit sollen keine wirklich wichtigen Daten geschützt werden und auch sonst ist es ziemlich irrelevant, ob der "Schutz" leicht umgangen oder das Kennwort im Quelltext ausgelesen werden kann. Daher bitte ich um Hilfe bei der Suche nach einer Lösung (bzw. eines Links) eben ohne htaccess. Ich selber bin ich JavaScript nicht so firm, sonst würd ich mich selber ranmachen ...
Antwort 5 von steffen2
Antwort 6 von -do_john_86-
Hui,
da müsstest Du mal bei
www.absolute-java.de
www.javapool.de
oder
www.planet-source-code.com
gucken, ob Du da was findest.
mfg. Jens
da müsstest Du mal bei
www.absolute-java.de
www.javapool.de
oder
www.planet-source-code.com
gucken, ob Du da was findest.
mfg. Jens
Antwort 7 von sutadur_
Danke, reicht erstmal zum gucken ... :o)
Antwort 8 von RiGo
location.href=prompt("Bitte Passwort eingeben: ","")+".htm";
und da steht nirgendwo ein Passwort im Quellcode!!!