Ich will auf meine Homepage einen Passwort geschützten Bereich erstellen, ahbe aber leider gar keine Ahnung wie das gehen soll. Kann mir Jemand eine möglichst einfache Möglichkeit verraten?
.htaccess (wenn dein Provider das erlaubt)
Edit: Und wenn dein Provider Apache einsetzt[img]
http://www.fb18.de/gfx/22.gif[/img]
Hier ist mal eine kurze Anleitung dazu.
Ich sage ja ich habe keine Ahnung! Bin bei Hansenet! Weisst du ob der .htacces erlaubt?
Einfach mal ausprobieren. Das schlimmste, was da passieren kann, ist halt, dass es nicht funktioniert[img]
http://www.fb18.de/gfx/25.gif[/img]
Allerdings habe ich von mehreren gehört, Hansenet Webspace sei recht restriktiv…
"restriktiv" iSv "man kann nicht viel machen"
Danke! na das hört sich ja nicht gut an, aber habe mal testen lassen und habe festgestellt bekomen dass hansenet Apache einsetzt!
Ist ja schon ein Anfang. Leider bedeutet das noch lange nicht, dass Hansenet .htaccess erlaubt…
Viel Glück.
Gibt es auch noch eine andere Möglichkeit?
Eine Passwortabfrage wird normalerweise vom Webserver selbt initiiert. (d.h. Er sagt, man habe ohne Angabe eines solchen keinen Zugriff). Das kann man im Apache mit .htaccess machen, aber theoretisch kann man auch auf viele andere Arten den Apache dazu bringen nach einem pass zu fragen. Andere moeglichkeiten solltest Du dann aber wahrscheinlich eher bei Hansenet erfragen.
Desweiteren koennte man eine Passwortabfrage natuerlich auch ueber ein CGI-Interface implementieren. Wenn es allerdings Webspace ist, der nur per FTP erreichbar ist (abgesehen vom Unidirektionalen HTTP), dann muesstest Du vielleicht PHP eventuell in Verbindung mit einer Datenbank benutzen. Aber das wird wahrscheinlich auch keine wirkliche Sicherheit bringen. Am besten ist es immer noch, das den Server/Browser selber machen zu lassen (.htaccess)
MoKrates
Mir fällt da gerade noch eine Möglichkeit ein…
Ich muss aber vorher sagen, dass das ganze nicht gerade elegant ist.
Also: Du kannst eine JavaScript-Lösung schreiben, in der du ein Verzeichnis schützt, in dem du den index nach dem passwort benennst. Sprich: Du hast eine index.html, um Directory-Listing udgl. zu vermeiden und eine Datei <passwort>.html.
Das ganze kombinierst du mit einer Seite, die per JavaScript eine Abfrage nach dem Passwort und anschließend ein Redirect auf <eingabe>.html macht.
Nicht wirklich sicher, nicht wirklich elegant aber auf jeden Fall eine Lösung, wenn CGI, PHP und .htaccess nicht gehen.
Das ganze kombinierst du mit einer Seite, die per JavaScript eine Abfrage nach dem Passwort und anschließend ein Redirect auf <eingabe>.html macht.
Und wo genau ist jetzt der Unterschied zu einem nicht verlinkten Unterverzeichnis, oder ähnlichem?
Das ganze kombinierst du mit einer Seite, die per JavaScript eine Abfrage nach dem Passwort und anschließend ein Redirect auf <eingabe>.html macht.
Und wo genau ist jetzt der Unterschied zu einem nicht verlinkten Unterverzeichnis, oder ähnlichem?
Benutzerfreundlicher und geringfügig sicherer als die URL so rumzuschleppen. Nichtsdestotrotz eklig [img]
http://www.fb18.de/gfx/28.gif[/img]
Das ganze kombinierst du mit einer Seite, die per JavaScript eine Abfrage nach dem Passwort und anschließend ein Redirect auf <eingabe>.html macht.
Den Hinweis wollte ich auch schon geben.
Sollte man aber wirklich nicht für auch nur etwas kritische Dinge machen:
- Austesten unterschiedlicher Passwörter geht noch einfacher.
- Die Benutzen müssen Javascript aktiviert haben.
- Man kann nicht einfach unterschiedliche Benutzer/Passwörter haben.
- Aus den Seiten darf kein Link nach aussen führen, da sonst der REFERRER-Header die URL an den Besitzer der Zielseite verrät.
- Wenn eine Person einen Link auf die geschützte Seite setzt, ist der Schutz dahin. (Noch kritischer, wenn man mit dem Passwort nicht nur eine einzelne Seite, sondern mehrere miteinander verlinkte Seiten verbirgt)
In allem ein nur sehr seichter Schutz, der ähnlich wie nicht verlinkte Seiten meist nur vorübergehend hält. Hilft aber ebenso gegen den beiläufigen Besucher etwas.
Statt der verschlüsselten Dateinamen kannst Du natürlich auch ein Java-Applet schreiben, das die Authentifizierung erledigt und auch gleich die geschützten Inhalte enthält. Alternativ kann man natürlich auch eine Entschlüsselungsroutine und einen geheimen Schlüssel implementieren und die geschützten Inhalte verschlüsselt ablegen (somit ist keine externer Zugriffsschutz notwendig)
Vorteil:
- unabhängig vom Provider
Nachteile:
- schützt nicht wirklich, sondern erschwert nur den Zugriff (Analyse eines Java-Applets statt Passwort-Raten)
- Java muß vom Browser unterstützt werden
- Pflege der geschützten Inhalte ist wesentlich aufwändiger
…Nichtsdestotrotz eklig [img]http://www.fb18.de/gfx/28.gif[/img]
Ich meine darauf hingewiesen zu haben, dass das ganze nicht gerade elegant sei[img]
http://www.fb18.de/gfx/22.gif[/img]
nicht nur "nicht elegant" sondern auch noch unsicher. [img]
http://www.fb18.de/gfx/13.gif[/img]
nicht nur "nicht elegant" sondern auch noch unsicher. [img]http://www.fb18.de/gfx/13.gif[/img]
Mach einen besseren Vorschlag für eine Umgebung, in der nur statisches HTML erlaubt ist.
Einen besseren Provider suchen [img]http://www.fb18.de/gfx/22.gif[/img]
Das grenzt ja an cheaten[img]
http://www.fb18.de/gfx/7.gif[/img]
Einen besseren Provider suchen [img]http://www.fb18.de/gfx/22.gif[/img]
Das grenzt ja an cheaten[img]http://www.fb18.de/gfx/7.gif[/img]
Vor allem ist
das nun wirklich keine Herausforderung. [img]
http://www.fb18.de/gfx/24.gif[/img]
