Passwortabfrage auf Homepage

Computer: Software & Programmierung Programmierung allgemein
#1

Schönen guten Morgen Zusammen,

hat mir jemand von euch einen Tipp, wie ich eine ganz einfache Passwortabfrage auf meiner Homepage einrichte?

Ich möchte ein paar persönliche Daten für Bewerbungen reinstellen. Die sollten erstens nicht jeder X-beliebige sehen können
und zweitens sollte jede Firma, bei der ich mich bewerbe, einen Zugang bekommen, damit sie nur das sehen was für sie bestimmt ist.

Es ist auch nicht notwendig dass die Abfrage unglaublich sicher und 1000mal verschlüsselt ist, so wahnsinnig geheim ist das alles ja auch wieder nicht.

Wäre wirklich schön wenn mir da jemand weiterhelfen könnte.

Schon mal vielen Dank

MARC

#2

Hallo.

Dazu gibt es verschiedene Möglichkeiten:
1.) JavaScript (nicht unbedingt sicher, da PW in ASCII-Format)
2.) ein Java-Applet (hab eins -> bei Interesse bitte ich um eine mail. Nur dumm, wenn die Zielfirma JAVA deaktiviert hat :-/ )
3.) PHP (hängt vom Server ab)
4.) Sowas wie hier: http://www.frankfurt-west.de/ Mitgliederbereich ?
5.) …

Welches Schweinder’l hätten’s denn gern ?
mfg M.L.

#3

Guten Morgen Markus,

ich hab bei GMXHome mal geschaut und folgendes gefunden:

Auf dem von uns zur Verfügung gestellten Webspace sind aktive Inhalte (z.B. CGI, PHP, etc.) sowie der Einsatz der Microsoft Frontpage Erweiterungen nicht möglich.
Weiterhin bieten wir keine Datenbankunterstützung (z.B. MySQL, PostgreSQL, Access) auf unseren GMXhomes an.

Somit bleibt also nur noch Ferkel 1 und Ferkel 4

Im gleichn Zug habe ich aber in der GMX-Hilfe auch was über .htaccess gefunden. Damit sollte es doch gehen, oder??

Gruß

MARC

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Nochmal hallo.

Was .htaccess angeht: http://www.google.de/search?hl=de&q=.htaccess&btnG=G… . Sollte also laufen :smile: Das gilt aber auch für die Java-Lösung, aber wie gesagt… Und eine Lösung alleine mit HTML kann man einfach auslesen.

mfg M.L.

#5

Schweinderl 4 ist .htaccess
wenn Du fragen zur Einrichtung hast kann man Dir bedingt auch helfen… Einfach nachfragen. Das Problem dabei ist, dass Du den Pfad Deines Webspaces von root Verzeichnis des Webservers wissen musst…
Und den kann Dir nur Dein Provider verraten.

Für JS gibts übrigens eine mittel-sichere Lösung, nämlich, dass Du das PW nicht im Quelltext hinterlegst, sondern die Adresse meinwebspace.de/account/passwort/geheim.html ansurfst. mit falscher angabe landet der aufrufende dann folglich auf einer nicht existenten Adresse (z.B. meinwebspace.de/brute/force/geheim.html )und kann damit nichts anfangen.

#6

Habt vielen Dank!!

Gruß

MARC

#7

Hi, Marc!

Habt vielen Dank!!
Gruß
MARC

Noch’n kleiner Nachtrag: …gmxhome.de mit „.htaccess“ abzusichern klappt wunderbar. Schau mal nach der .htaccess-Datei unter dem Ordner /logs nach. Dort ist IMHO der genaue Serverpfad angegeben. Der Basis-Pfad lautet so in etwa wie:

 /kunden/homepages/xx/12345678/

Unterhalb dieses Pfades liegt Deine …gmxhome.de-Homepage, also das Stammverzeichnis davon. Wenn Du z.B. angelegt hast:

http: // marc.gmxhome.de/bewerbungsinfo/ (als Stammordner)
http: // marc.gmxhome.de/bewerbungsinfo/geschuetzt/ (als Passwort geschützten Bereich)
http: // marc.gmxhome.de/bewerbungsinfo/pwd/.htpasswd (Pfad/Datei, die Passwort usw. enthält)

…dann muss in den Ordner /bewerbungsinfo/geschuetzt/
eine .htaccess-Datei, die den Pfad zu der Datei .htpasswd wie folgt enthält:

/kunden/homepages/xx/12345678/bewerbungsinfo/pwd/.htpasswd

…so klappt das. Bei weiteren Fragen kannst gerne mailen…

Das Ergebnis sieht dann richtig schön professionell aus, z.B. unter:
http://marthinfranz.gmxhome.de/download/
(…habe nur zur Zeit nix zum Downloaden. :wink:)

CU DannyFox64