|
[HTML] Effektiver Schutz
Moin,
ich suche eine Möglichkeit wie ich User daran hindern kann in meinen geschützten Bereich zu kommen. Sprich: Einfach ein Passwortschutz für Webseiten, wer das Passwort hat kommt auf die Seite. Per Google hab ich ein einfach JavaScript-Script gefunden, aber wenn man sich den Seitenquelltext anzeigen lies stand da das Passwort. Ich suche aber was relativ sicheres. Hat jemand ne Idee ? P.S.: Google spuckte auch SSL aus, nur leider hab ich keinen Plan wie ich das in meine Webseite integriere. Vielen Dank, |
Re: [HTML] Effektiver Schutz
|
Re: [HTML] Effektiver Schutz
Moin phlux,
ich hab ma geguckt und diesen Generator gefunden:  Generator Dort wird dann der Text erzeugt und dann steht ich ich soll eine Datei (mit dem zuvor generierten Text) zu .htaccess umbennen. Leider geht das nicht, Windows sagt ich soll nen gültigen Namen eingeben.Kann mir das einer bitte genauer erklären oder ein Beispiel geben ? |
Re: [HTML] Effektiver Schutz
Kopier es auf den Server und bennen sie dort um. Windows läßt zwar dateinamen mit einem Punkt am Anfang zu, der Explorer weigert sich aber so einen Dateibnamen anzunehmen. Alternativ kannst du die datei auch in der Konsole mit Rename umbenennen.
|
Re: [HTML] Effektiver Schutz
Lad dir den Apache Webserver herunter.
Dort gibt es ein Tool das nennt sich "htpasswd.exe". Mit diesem Tool kannst du die Passwörter generieren. Einen Artikel dazu findest du hier: http://www.drweb.de/htaccess/zugriffsschutz_1.shtml |
Re: [HTML] Effektiver Schutz
@Luckie:
Ok, aber muss ich das dann nicht irgendwie in ne Website oder so einbinden ? Wie funktioniert das dann ? |
Re: [HTML] Effektiver Schutz
Das ganze wird vom Apache-Webserver eingelesen und der entscheidet dann, ob er die Daten sendet oder nicht.
Homepage http://www.apache.orgDownload, Version 1.33 http://apache.autinity.de/httpd/bina...x86-no_src.exe |
Re: [HTML] Effektiver Schutz
Wozu soll ich denn erst den Apache Webserver runterladen ? Ich hab doch den Webspace. :gruebel:
Also ich hab jetzt die beiden Dateien, nur wie bau ich den Passowrtschutz jetzt ein ? |
Re: [HTML] Effektiver Schutz
Weil du für diesen Passwort-Schutz einen Apache brauchst :roll:
Wenn euer Hoster keinen Apache verwendet nützt es dir gar nichts. PS: Kopier die beiden Dateien mit einem FTP-Clienten in ein Verzeichnis deiner Wahl. Über das FTP-Protokoll sind die Dateien in der Regel unsichtbar. Da hilft einfach nur testen. |
Re: [HTML] Effektiver Schutz
Mein Hoster verwendet aber einen Apache. ;)
Ähm wie oder was soll ich das testen, hab leider überhaupt keine Ahnung. Die Dateien liegen aufm Space, und nu ? Vielen Dank für eure Hilfe. |
Re: [HTML] Effektiver Schutz
In welchen Ordner hast du das denn kopiert?
|
Re: [HTML] Effektiver Schutz
In einen leeren, extra Ordner, wieso ?
Muss ich das nicht irgendwie in ne HTML-Datei einbinden ? :gruebel: |
Re: [HTML] Effektiver Schutz
Zitat:
Ruf doch mal den Ordner über den Browser auf. Zitat:
Nein, da der Passwortschutz serverseitig funktioniert. |
Re: [HTML] Effektiver Schutz
:wall: Oh ja, vielen Dank es geht jetzt ! Thanx ;)
|
Re: [HTML] Effektiver Schutz
In diesem Zusammenhang sei noch gesagt, dass diese Dateien per FTP normalerweise nicht angezeigt werden,
man kann sie jedoch anzeigen, indem man ein LIST -a Kommando an den Server sendet. Wie dies mit dem einzelnen FTP-Programmen geht, ist verschieden, jedoch heißt der Punkt meist Serverfilter oder Remotefilter ... In CuteFTP ist dieser Menüpunkt unter Verbindungseigenschaften (Rechtsklick auf Verbindung im Site Manager) > Actions > Filter > Enable server side filtering und dann (dadrunter) bei Remote Filter "-a" eintippen |
Re: [HTML] Effektiver Schutz
Ich bins nochma,
für meine Zwecke reicht das so wies jetzt ist erstmal, aber ich frage mich ob es auch ne Möglichkeit gibt, dass ich so eine Art-Login Fenster in meine HTML-Seite einbauen, also nicht nur der nackte Dialog erscheint. |
Re: [HTML] Effektiver Schutz
Da dein Webspace auch PHP unterstützt, kannst du das auch damit machen. Dazu musst du dir ein beliebiges Eingabeformular basteln, in dem du die Daten abfragst. Dan kansst du im PHP-Script prüfen, ob die Benutzerdaten gültig sind. Wenn ja, startest du eine Session, in der du Benutzername und Passwort (und evtl. IP des Sessionstarters) registrierst. Dann musst du auf jeder Passwortgesicherten Seite abfragen, ob die Benutzername-Passwort-Kombination gültig ist, und ob die IP noch die gleiche ist. Wenn eines davon nicht zutreffen sollte, redirctest du zur Login-Seite.
Mit HTML oder .htaccess ist das so nicht möglich. |
Re: [HTML] Effektiver Schutz
Zitat:
das hört sich wirklich super an, leider hab ich von PHP noch überhaupt keine richtige Ahnung... :oops: |
Re: [HTML] Effektiver Schutz
Hmmm ... mal gucken *such* doch ja, ich hab' da noch was auf meiner Platte rumliegen.
Ich pass dir das gleich mal an, wenn du willst ... einen Moment ... |
Re: [HTML] Effektiver Schutz
Oh wäre wirklich super wenn du was finden würdest. ;)
Wenn nicht is aber auch nicht schlimm, dann reicht das .httaccess auch erstmal. :) |
Re: [HTML] Effektiver Schutz
Liste der Anhänge anzeigen (Anzahl: 2)
So, da sind sie.
:arrow: Es muss vorher eine Verbindung zum MySQL-Server aufgebaut werden :arrow: Die inc_logon_form per <? include ("Datei"); ?> in die Admin-Startseite einbinden :arrow: Die inc_verify_form per include in jede Weitere geschützte Seite einbinden :arrow: Mysql-Tabelle:
SQL-Code:
P.S. In .php umbenennen nicht vergessen !
CREATE TABLE `admin` (
`id` int(11) NOT NULL auto_increment, `username` varchar(255) NOT NULL default '', `password` varchar(32) NOT NULL default '', `email` varchar(255) NOT NULL default '', PRIMARY KEY (`id`) ) TYPE=MyISAM AUTO_INCREMENT=1 ; |
Re: [HTML] Effektiver Schutz
Vielen Dank ! :thumb:
Ma gucken ob ich das hinbekomme.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz
