Passwortabfrage in html

von **Andreas** am 16.05.2005, 21:13

Gugug,

Kumpel von mir macht gerade einen HP (reines html). Gibt es hier die Möglichkeit, bestimmte Seiten nur nach einer Passworteingabe freizuschalten, es wird kein Gästebuch etc benötigt, er will nur eine Zugriffsberechtigung für einzelne Seiten :mrgreen:

, warum auch immer.... und da meine Kenntnisse in html sich in der einigermaßen vernünftigen Gestaltung von tuts in "Phase 5" erschöpfen... :wink:

, frag ich da mal die Leute, die sowas könnten, gelle.

Na dann

von **Manuel** am 16.05.2005, 21:20

Nein, da wirst du auf jeden Fall mit PHP arbeiten müssen. Bzw. Dein Freund

Du kannst auch einen Access mit Confixx erstellen, indem du bestimmte Bereiche schützt. Dies ist jedenfalls eher für Adminbereiche geeignet als für Userbereiche. Siehst ja wie lang ich an der Downloadsektion gearbeitet hab...ist gar nicht so einfach. Aber Rene hat doch ein Loginscript. Das könnte er natürlich auch verwenden.

Lg,
Manuel ;-]

von **Andreas** am 16.05.2005, 21:29

*Lach*, das hab ich ihm auch gesagt, da ich dös ja mal ca. 1 Jahr lang (aber schnell wieder vergessen hab, Festplatte ist voll...) hatte und unser Dozent damals zu uns sagte, das dies definitiv nicht möglich ist. Ich werde es ihm schwarz auf weiß zeigen, thx... :wink:

von **Daniel** am 16.05.2005, 21:39

Naja, also die .htaccess kann man auch für User verwenden (die Userverwaltung muss man dann zwar meist manuell machen, aber es gibt auch Programme dafür (kann zwar jetzt keins beim Namen nennen, aber bin mir sicher schon mal eins gesehen zu haben) und lässt sich garantiert nicht hacken, wenn man ein paar Kleinigkeiten bedenkt jedenfalls. Die ganze Sache ist auch recht einfach zu handhaben sofern der Server da mitspielt und je nachdem unter was der Server läuft (Apache oder Windows) werden die Passwörter anders gehandhabt. Aber eine google-Suche nach .htaccess und Passwortschutz oder so bringt da sicher einiges hervor.

Also falls nichts per serverseitiger Scriptsprache gewünscht ist, kann man es schon so machen.

Gruß Daniel

von **Andreas** am 16.05.2005, 21:45

Hi,
Dani, hui, ich reich das da mal weiter...[kommentarlos]... :wink:

thx

von **Sonny** am 16.05.2005, 23:23

Mit Javascript gehts übrigens auch ganz einfach.

Aber ist nicht gerade zu empfehlen da man das sehr einfach knacken kann. ( ich weiß zwar nicht wie aber es gibt auf jedenfall viele die wissen wie man sowas "hackt" )

von **Michael** am 17.05.2005, 00:36

Siege hat geschrieben:Mit Javascript gehts übrigens auch ganz einfach.

Aber ist nicht gerade zu empfehlen da man das sehr einfach knacken kann. ( ich weiß zwar nicht wie aber es gibt auf jedenfall viele die wissen wie man sowas "hackt" )

Ich glaube, das kann man aber nur hacken, wenn derjenige das Script in die HTML-Seite in den Quelltext miteinbaut (soll ja so Spezies geben

). Soweit ich weiss, kann man das ja in einer externen Datei anlegen, auf welche das HTML-Dokument dann zugreift.

Aber das ist ohne Garantie

Aber mal anderesrum gefragt... wer will schon ein private Homepage knacken wollen? Wenn ich Hacker wäre würde ichs ja wenn bei irgendwas großem versuchen und nicht bei privaten Seiten. Oder?!

von **Paddy** am 17.05.2005, 00:59

Per htaccess oder php ist auf jeden fall das sicherste, obwohl ich bei vielen Benutzern eher mit php und mysql arbeiten würde da diesleichter als htaccess zu verwalten ist!
Mann kann das beides natürlich auch koppeln indem man bei der Erstellung eines Benutzers, mit php halt in eine Datei schreib von der die htaccess die Benutzer und die Passwörter bezieht!

Paddy

von **Daniel** am 17.05.2005, 01:55

Michael hat geschrieben:Ich glaube, das kann man aber nur hacken, wenn derjenige das Script in die HTML-Seite in den Quelltext miteinbaut (soll ja so Spezies geben ). Soweit ich weiss, kann man das ja in einer externen Datei anlegen, auf welche das HTML-Dokument dann zugreift.

Das hindert noch niemanden dran auch auf die js Datei zuzugreifen. In der HTML Datei muss der Link zur js Datei stehen, und da der da steht kannst den auch in Deinen Browser eingeben und voila, Du siehst die js Datei.

Beispiel gefällig? http://www.espn.com - da werden gleich mehrere externe js Files verlinkt, steht aber noch so jede Menge JavaScript code in dem Dokument, eine js Datei ist: http://espn.go.com/insertfiles/javascript/flash.js

Ein per JavaScript geschützte Seite kann man leicht knacken, weil das ganze Clientseitig abläuft, also auf dem PC und nicht so wie bei PHP und .htaccess auf dem Server. Man sieht also, was das JavaScript macht und dadurch wird dann alles leichter für den Hacker.

Aber das ist ohne Garantie

Aber mal anderesrum gefragt... wer will schon ein private Homepage knacken wollen? Wenn ich Hacker wäre würde ichs ja wenn bei irgendwas großem versuchen und nicht bei privaten Seiten. Oder?!

Es gibt so Kiddies, die einfach alles mal ausprobieren wollen und nur Ärger anstellen. Und irgendwann haben auch mal die ganz großen Hacker mit Kleinzeugs angefangen.

Gruß Daniel

von **Daniel** am 17.05.2005, 02:00

Paddy hat geschrieben:Per htaccess oder php ist auf jeden fall das sicherste, obwohl ich bei vielen Benutzern eher mit php und mysql arbeiten würde da diesleichter als htaccess zu verwalten ist!
Mann kann das beides natürlich auch koppeln indem man bei der Erstellung eines Benutzers, mit php halt in eine Datei schreib von der die htaccess die Benutzer und die Passwörter bezieht!

Paddy

Wow, das geht? Dann bräucht ich noch irgendein PHP Script, das mich auch per .htaccess anmeldet bzw. sagen wir mal ich möchte eine Datei downloaden aus dem mit .htaccess geschützen Bereich aber meine User sollen nicht gleich Zugriff auf das ganze Verzeichnis haben, sondern nur per Downloadlink und irgendeiner Übermittlung an genau diese Datei. Also, wenn sie den Adresse der Datei normal in die Browserzeile eingeben sollen sie zur Username- / Passworteingabe aufgefordert werden, wenn sie allerdings auf den Downloadlink klicken, dann soll der gleich starten. Irgendeine Möglichkeit?

Hab gerade dafür eine neues Thema im PHP Bereich erstellt:
Geschützer Bereich

Gruß Daniel

von **cinpix** am 17.05.2005, 11:46

Hallo!

Was du brauchst, lässt sich mit Javascript ganz einfach machen. Natürlich auch mit PHP, aber meistens wird bei solchen Sachen, wie du es brauchst, Javascript verwendet. UND: Unterstützt der Webserver überhaupt PHP?! :wink:

in per JavaScript geschützte Seite kann man leicht knacken, weil das ganze Clientseitig abläuft, also auf dem PC und nicht so wie bei PHP und .htaccess auf dem Server. Man sieht also, was das JavaScript macht und dadurch wird dann alles leichter für den Hacker.

Nunja, klar, die meisten PW-Scripts sind sehr leicht zu knacken, aber es gibt auch welche, die speichern ein angegebenes PW verschlüsselt ab und speichern es zusätzlich in einer externen Datei usw.

Schau mal hier vorbei:
http://www.javascriptkit.com/script/cutindex6.shtml
Gate Keeper >>> Impossible to crack :wink:

Passwortabfrage in html

Passwortabfrage in html

Wer ist online?