Passwortschutz Einstellungen

[Gast_Andy2004_*]

Weiß jemand einen effktiven Passwortschutz, den man direkt in die Seite einbauen kann? Das heißt, dass sich nicht ein Fenster öffnet, sondern das einfach nur ein Feld braucht, das auf der Seite eingebunden wird?

~~ www.cam2003.xdn.de ~~[/url]

[Auge]

Hallo

Ich finde das Einloggen per .htaccess, darum handelt es sich beim
Extrafenster, zwar am besten, weil es die Funktionalität des
Webservers benutzt, aber es geht natürlich auch anders.

Du brauchst auf der Webseite ein Formular, und eine Überprüfung der
Logindaten auf der Serverseite. Dazu wiederum brauchst du eine
serverseitige Programmiersprache [1], genauer gesagt, die Möglichkeit,
diese auf deinem Webspace auszuführen. Und natürlich das
Prüfprogramm sebst.

[1] Beispiele: Perl, PHP, JSP, Python, ASP

Tschö, Auge

[Gast_Andy2004_*]

Gut, und wie genau würde man das dann machen?

[Gast_heinzelhund_*]

Hallo,

du nimmst 'ne Datenbank, speicherst die LogIns und Passworte, vergleichst beide miteinander, schickst bei positiven Befund dem Nutzer eine Session-ID und lässt diesen mittels der ID auf deinen Seiten umherwandeln.

Dazu musst du aber - wie zuvor bereits von Auge erwähnt - Zugriff auf eine serverseitige Scriptsprache haben (und natürlich auch diese kennen). Anstelle der Datenbank kannst du auch eine einfache Textdatei verwenden.

Ciao
Heinzelhund

[Gast_Andy2004_*]

Nun, da ich nicht weiß, wie so etwas auszusehen hat, bringt mir das leider auch nicht viel weiter ... sorry :?

[Gast_heinzelhund_*]

Nun, da ich nicht weiß, wie so etwas auszusehen hat, bringt mir das leider auch nicht viel weiter ... sorry  :?

Dann nimm halt die von Auge vorgeschlagene .htaccess-Lösung. Die ist zumeinst leicht im Konfigurationsmenü des Providers eingerichtet, ist sicher und eigentliche Standard (soll heißen: man blamiert sich nicht damit ).

Ciao
Heinzelhund

[Gast_Andy2004_*]

Nun, dabei habe ich dann aber wieder das Problem, dass das Feld nicht auf der Seite ist und das ist eher schlecht. Denn das Hintergrundbild einer Tabelle ist eine Tür und darin soll man (sozusagen als Schlüssel) das Passwort eingeben und erst dann gelangt man in den Raum und wenn sich dann ein solches Fensterchen öffnet, wirkt das nicht unbedingt.

[Conny]

Wie 'Sicher' muß es denn sein?

Es gäbe eine einfache JS-Lösung, nur richtig sicher ist das nicht.

Du brauchst hierzu drei Seiten.
1. Die Seite wo das Passwort abgefragt wird.

QUELLTEXT

Im HEAD-Bereich:



<SCRIPT src="Pfadangabe/scriptname.js" LANGUAGE="JavaScript" Type="text/JavaScript">

<!--Passwortvergabe-->

</SCRIPT>



Im Body Bereich:



<B>Paßword eingeben:</B>

<FORM ACTION="" NAME="">

<INPUT NAME="" SIZE="10" MAXLENGTH="10">

<INPUT TYPE="button" VALUE="OK" ONCLICK="bla()">&nbsp;&nbsp;<INPUT CLASS="press" TYPE="reset" VALUE="Reset">

</FORM>

2. Eine JS-Seite mit dem Script

QUELLTEXT

function bla()

{

location.href=document.value + ".htm";

}

3. Die 'sichere' Seite deren Namen gleichlautend mit dem Passwort ist.

Try it!
cu
Conny

[Netizen]

Nun, dabei habe ich dann aber wieder das Problem, dass das Feld nicht auf der Seite ist und das ist eher schlecht. Denn das Hintergrundbild einer Tabelle ist eine Tür und darin soll man (sozusagen als Schlüssel) das Passwort eingeben und erst dann gelangt man in den Raum und wenn sich dann ein solches Fensterchen öffnet, wirkt das nicht unbedingt.

Du hast jetzt IMHO 3 Möglichkeiten:
[list]Nimm eine fertige, auf Javascript basierende Lösung. Üblicherweise reicht dafür copy 'n paste, dementsprechend ist aber auch das Ergebnis: Sicherheit und JS ist ein Widerspruch in sich, damit hält man höchstens Nachbars Katze draußen.

[*]Nimm die schon vorgeschlagene Lösung mit .htaccess, die ist ebenso einfach einzusetzen, aber deutlich sicherer. Wenn Dich das Login-Fenster stört, solltest Du Dich zuerst fragen, ob Dein Layout wichtiger ist als eine vernünftige Funktionsweise.

[*]Benutze eine serverseitige Skriptsprache wie z.B. PHP und baue damit ein Login-System bzw. nutze ein vorgefertigtes System. Dafür sind jedoch zwingend Grundlagen in der jeweiligen Sprache notwendig oder zumindest jemand, der sich damit auskennt und einem das einrichtet.[list]Den besten Kompromiß dürfte für Dich die zweite Variante darstellen.

HTH
n!

[Gast_Andy2004_*]

Nun, mit JS haben wir unser vorerstes Passwortsystem aufgebaut, doch wissen wir, dass das absolut nicht sicher ist und jeder Newie die Passwörter herausbekommen kann. Deshalb suchen wir echt etwas sicheres, was aber eben keine Extrafenster öffnet, sondern mit in die Grafik eingebunden werden kann.

[Andreas]

Dann nehmt etwas professionelles ... .htaccess. Da kommen nicht nur Newbies nicht drum herum.

Andreas

[Gast_Andy2004_*]

Das würden wir wahrscheinlich auch tun, wenn sich da eben nicht dieses extra Fenster öffnen würde. Wir brauchen nun mal etwas, was direkt an das Styling der Seite angepasst werden kann. Versteht ihr?

[Gast_heinzelhund_*]

Versteht ihr?

Ja.

Nur so aus Neugier: Da ihr jetzt alle Alternativen habt, für was werden ihr euch denn entscheiden?

Ciao
Heinzelhund

[Gast_Andy2004_*]

Das werden wir morgen wohl entscheiden, wenn wir wiedr zusammentreffen. Aber ich denke, es wird sich auf etwas PHP-technisches belaufen.

[rudi]

Hallo im Forum,

da kann ich euch doch mal bitten meinen Passwortschutz versuchen zu Knacken!
Bei T-Online gibt es so was wie .htaccess oder andere Serverunterstützung nicht.
Da ich aber meine Rätsellösungen schützen wollte, habe ich vor längerer Zeit mit JavaScript etwas ähnliches aufgebaut (Passwortschutz).

Diesen könnte man natürlich auch im Design der Seite einbinden - Schlüssel ins Schloss - Bei Fehler guckt ein Türsteher aus einem kleinen Fensterchen Eh - du kummst da net rei

einfach mal testen.
Bei Interesse könnt ihr euch bei mir melden.

Wer das Ding hacken kann, soll mir doch bitte Bescheid geben (und hat sich damit die Lösungen auch verdient).

Hier die URL: http://rudi.hoepp.bei.t-online.de/home512.htm
... und folgende
Der Klick auf den Schüssel führt zur Lösungsseite! 8O

[Gast_Tom._*]

Moin Rudi

Mal ganz nebenbei zu dem "Dieser Hackangriff wurde protokolliert."
Du beleidigst damit die Hacker. Die würde so etwas nämlich nicht tun.
Schreib -wenn das schon sein muss- besser "Crackversuch"

Cracker
Es gibt noch eine andere Gruppe, die sich lautstark als Hacker bezeichnet, diesen Namen aber in keinster Weise verdient. Es sind Menschen (meist pubertierende männliche Wesen), welche einen Spaß daran haben, in Computer einzubrechen und das Telefonnetz zu zerstören. Echte Hacker nennen diese Leute "Cracker" und wollen mit ihnen nichts zu tun haben. Wirkliche Hacker halten Cracker für ein faules, unverantwortliches und nicht besonders schlaues Pack, denn genauso wenig wie man durch das Knacken von Sicherheitscodes ein Hacker wird, wird man durch das Kurzschließen eines Autos zu einem KFZ-Mechaniker. Unglücklicherweise sind viele Journalisten und Schreiber darauf verfallen, das Wort Hacker als Beschreibung für Cracker zu verwenden; dies verärgert echte Hacker ungemein ...
ccc


[ohne Smilies]

[Andreas]

da kann ich euch doch mal bitten meinen Passwortschutz versuchen zu Knacken!

Ist per Javascript realisiert und damit schon mal unbrauchbar.

"Unbrauchbar" ist für mich als Seitenersteller alles, von dem ich nicht sicher sein kann, dass es beim User vorhanden ist.

Nein, ich bin auch kein besonders guter Programmierer und bei Javascript kann ich maximal Progrämmchen meinen Bedürfnissen anpassen. Aber einem etwas versierteren Menschen sollte es durchaus möglich sein, "RHdecrypt.js" zu verstehen. Dann ist es nicht mehr weit, bis zum knacken des Schutzes. Vor allen Dingen, da die Seiten ja unverschlüsselt auf dem Server liegen ...

Das Javascript für solche Sachen eher eine halbe Lösung ist, wurde hier ja schon diskutiert!

Grüße

Andreas

[Gast_Andy2004_*]

Nun, diesen Passwortschutz kenne ich auch. Da macht man einfach eine neue Seite, auf der das Passwort steht etc. Aber auch hier ist eben wieder: das Fenster öffnet sich und genau das soll ja nicht. Wir haben vor, eine realistische 3D-Grafik zu erstellen (auch wenn es bisher wohl eher an Kinderzeichungen aussieht!) und da sollen keine PopUp-Fenster mehr sein! Da kommen dann auch diese lästigen PopUps vom Webspace-Anbieter endlichweg, die uns am meisten aufregen, gegen die wir uns nur leider nicht wehren können ... es sei denn man wechselt diesen, was uns zum jetzigen Zeitpunkt jedoch leider noch nicht möglich ist. Und eben in diese Grafik soll ein passender Passwortschutz hinein, der genau auf den Türen etc. platziert werden kann.

[Gast_heinzelhund_*]

Wir haben vor, eine realistische 3D-Grafik zu erstellen (auch wenn es bisher wohl eher an Kinderzeichungen aussieht!) und da sollen keine PopUp-Fenster mehr sein! Da kommen dann auch diese lästigen PopUps vom Webspace-Anbieter endlichweg, die uns am meisten aufregen, gegen die wir uns nur leider nicht wehren können ...

Was habt ihr denn für'n bösen ISP? Im Normalfall tun es ein paar Cent mehr im Monat, um Werbeeinblendungen nicht zu bekommen. Andernfalls gehören die doch zum Deal und man kann sich nicht darüber aufregen.

Ciao
Heinzelhund

[Gast_Andy2004_*]

Leider kann man da nicht bezahlen und *schwups* wech sind sie. Deswegen haben wir uns ja schon nach einem neuen Anbieter umgeschaut, aber dieser befindet sich noch im Aufbau und ist deshalb noch nicht nutzfähig, leider.

[gigalogisch]

Hallo,

ich bin Willi, und bin neu hier!
Ich habe diesen Thread durchgelesen, und möchte mir auch gerne so einen Passwortgeschützten Bereich einrichten.
Leider funzt das bei mir nicht so richtig!!!???
Ich hab hier unter mir noch mal eine Nachricht eingefügt, wo schon mal geschrieben wurde, damit ihr wisst was ich meine.
Könnten wir das vielleicht mal durchgehen, Schritt für Schritt, z. B. mit dem Passwort 123456
nur mal zum Testen
Mussi ich da, wo sie geschrieben hat, im head - Bereich, soll ich da <head> schreiben, und dann wo der Body bereich anfängt: </head> und dann mit body <body> und dann ganz am Ende </body> ???
Muss man dann noch irgendwo den Pfad von der "sicheren" Seite angeben???

Vielen Dank

Willi

P.S. hier der Text, den Conny schon mal (auf der ersten Seite) verfasst hat...)


Zitat:

Du brauchst hierzu drei Seiten.
1. Die Seite wo das Passwort abgefragt wird.
Code:
Im HEAD-Bereich:

<SCRIPT src="Pfadangabe/scriptname.js" LANGUAGE="JavaScript" Type="text/JavaScript">
<!--Passwortvergabe-->
</SCRIPT>

Im Body Bereich:

Paßword eingeben:
<FORM ACTION="" NAME="">
<INPUT NAME="" SIZE="10" MAXLENGTH="10">
<INPUT TYPE="button" VALUE="OK" ONCLICK="bla()">&nbsp;&nbsp;<INPUT CLASS="press" TYPE="reset" VALUE="Reset">
</FORM>


2. Eine JS-Seite mit dem Script
Code:
function bla()
{
location.href=document.value + ".htm";
}



3. Die 'sichere' Seite deren Namen gleichlautend mit dem Passwort ist.

Try it!
cu
Conny
_________________
Vorwärts, Ruhig, Gerade!

[Conny]

Hi Willi,
was genau verstehst Du an meine erklärung nicht?
Wenn Du es Schritt für Schritt so machst wie angegeben, müßte es eigentlich klappen...
Ein Wenig HTML-Kenntnis ist aber dennoch von Nöten.
Um bei Deinem Beispiel zu bleiben:
Die 'geheime Seite' muss 123546.htm heißen.
Die Seite von der Du auf die 'geheime Seite' kommen willst, braucht ein Eingabefeld in der man '123456' eingibst um dann auf 'OK' zu klicken, danach wechselt die Seite auf die '123456.htm Seite.

Die Seite von der Du auf die 'geheime Seite' kommen willst, brauch den Verweis zu dem JavaScript wie beschrieben...

Im HEAD-Bereich heißt, auf der -html-Seite in der Quelltext, irgendwo zwischen <HEAD> und </HEAD> die Code-Zeile einfügen.
Ist die Rede von 'BODY' ist es analog wie bei HEAD, nur jetzt im BODY-Bereich.

Also wo ist das Problem?

cu
Conny

[gigalogisch]

Hallo Conny,

vielen vielen Dank für die schnelle Antwort!
Irgendwie komisch, ich habs vorher 5 mal ausprobiert, und jetzt gehts auf einmal :|

Danke

Willi

[Conny]

Hi Willi,
freut mich, daß es jetzt läuft!
Denke aber daran, daß es keine 'Bomben sichere Sache' ist und eher unter der Katagorie 'Spielerei' fällt :wink:

cu
Conny

[benyo]

ich habe mir gerade diesen thread durchgelesen und will mal auch dir .htacces-methode zusprechen kommen.
ich habe mir bei SelfHTML das durchgelesen, aber es funktioniert nicht.
ich habe also die vorgaben kompiert und nach meinen wünschen verändert.
das pw verschlüsselt.
dann wollte ich es auf den yahoo-server laden, aber der hat den punkt nicht angenommen. muss da unbedingt ein punkt vor sein?
dann hab ich einfachmal den punkt weggelassen und wollte es testen, da erscheint die seite ganz normal ohne pw-abfrage.
was kann ich tun?

mfg J. Böttcher

[Andreas]

Provider wechseln. IIRC unterstützt Yahoo Webspace kein .htaccess ...

[Conny]

Hi Benyo,
es ist wohl so wie Filmfacts schreibt; alternativ -ich meine, wenn Du Dich mit weniger auch zufrieden geben kannst- , kannst Du immer noch das JS von weiter oben einsetzen.
cu
Conny

[benyo]

also ich habe momentan ein JS-pw-schutz, aber der ist nicht gut, weil er auf einer anderen seite ist, als die eigentliche seite und man sich dann dadurch einfach so, ohne das pw, auf diese seite begeben kann.
welchen anbiter könnt ihr mir empfehlen?

[Andreas]

Soll ja wohl nichts kosten: http://www.arcor.de

Ansonsten: Provider Deiner Wahl.

[benyo]

da ich dumm bin habe ich nocheine frage:
ich bin bereits bei arcor, aber ich wüßte nicht wo ich dort dateien für eine hp hochladen kann. wo ist das?

[Conny]

Hi,
was meinst Du mit ''Ich bin bereits bei Arcor''?
Heißt das, Du hast den Link von Filmfacts besucht?
Oder heißt es Du hast bereits Webspace bei Arcor angemeldet und weißt nicht wo ?

Dann könnte es HIER sein.

cu
Conny

[Andreas]

da ich dumm bin habe ich nocheine frage:

Als ich 14 war, hatte ich meinen C=64 ... und das erste was ich damit gemacht habe, war ein Programm von DataBecker aus einem Einsteigerbuch abzutippen. Ich habe mich riesig gefreut als das lief!

Es lief nicht sofort, ich hatte einige Tippfehler drin. Leider gab es damals noch kein Internet. Und meine Eltern wußten zwar wie man einen Stall mistet (gut, das wußte und weiß ich auch ), aber nicht, wie man Basic programmiert. Nun, was tat ich? Ich habe schlicht *gelesen*, was in dem Buch stand. Und heutzutage lese ich ganz vie, was im Netz steht. Und bei Arcor steht ganz ausführlich, wie man seine Homepage einrichtet. Und in der FAQ hier steht auszugsweise, wo es Tipps zu HTML gibt.

Man muß es nur lesen und verstehen.

Das hat nur leider gar nichts damit zu tun, ob man dumm ist oder nicht. Das hat was damit zu tun, ob man gebratene Tauben serviert bekommen möchte, oder bereit ist, sich selbst ein Butterbrot zu schmieren ...

Andreas

[benyo]

conny: ich bin da angemeldet

filmfacts:
ich habe da bisher nur sowas gesehen, wo man sich lediglich den hintergrund aussuchen kann und en bissel text eingeben kann. aber ich suche dort jetzt mal weiter.

mfg J. Böttcher

[benyo]

ok, nun hab ich es gefunden. ich dacht man könte des einfach so, ohne ftp, hochladen. aber jetzt hab ich in den faq geguckt. danke.

mfg J. Böttcher

[benyo]

Also ich habe nun mal den WS_FTP runtegeladen von der Arcor-Seite.
Ich habe mich eingelogt und die Daten übertragen.
Aber wenn ich jetzt eine Datei mit einem Punkt vor übertragen will (z.B. .htacces) verschwindet sie. Entweder wird sie nicht angezeigt, oder sie wurde sofort gelöscht.
Oder habe ich doch was falsche gemacht?

[Auge]

Aber wenn ich jetzt eine Datei mit einem Punkt vor übertragen will (z.B. .htacces) verschwindet sie. Entweder wird sie nicht angezeigt, oder sie wurde sofort gelöscht.
Oder habe ich doch was falsche gemacht?

Guck dir mal die Arcor-FAQ an. Dort sollte das erklärt werden. Ansonsten
gibt es dort bestimmt auch eine Support-Emailadresse.

Ansonsten wäre noch zu sagen:
Bei manchen Providern verschwinden die .htaccess-Dateien in der Ansicht
des FTP-Programms im Nirvana, obwohl sie auf dem Server durchaus da sind.
Aber wie gesagt, näheres sollte dir die FAQ deines Providers mitteilen.

Tschö, Auge

[benyo]

Werd ich machen.

Der Beitrag wurde von benyo bearbeitet: 21.05.2004 - 16:14

[Google Bot]