Auf meiner Homepage würde ich gerne einen Bereich haben, zu dem nicht alle Zugang haben, sondern nur Leute, die von mir das Passwort dazu bekommen.
Nur habe ich jetzt etwas Probleme mit der Durchführung und kriege das nicht ganz hin.
Vielleicht kann mir ja hier jemand ein paar nützliche Tipps geben oder mir auch einen möglichen HTML-Code mailen, so dass ich dann mit dessen Hilfe irgend etwas Brauchbares „zusammenbasteln“ könnte.
Danke im Voraus,
mfg,
Kris
Hi!
Also mit HTML geht das gar nicht. Mit JavaScript nicht wirklich sicher (Paßwort steht im Quelltext). Was Du dafür brauchst ist ein Script etwa in Perl (cgi) oder PHP geschrieben um es mindestens halbwechs sicher zu machen. Ne noch höherer Sicherheit erreichst Du dann, wenn Du noch mit serverseitigen Paßwort-Listen und/oder Datenbanken arbeitest. Noch sicherer als cgi (Perl) oder PHP ließe sich sovas sicher mit Java (nicht mit Javascript verwechslen, daß ist was ganz was anderes!) realisieren.
Nun mußt Du nur noch Kosten, aufwand und Nutzen abwägen. Du brauchst Webspace, der die Technik Deiner Wahl unterstützt. Das ist sicherlich mit Kosten verbunden. Auch solltest Du überlegen, ob sich der Aufwand wirklich lohnt!
CU
Redpadz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Das sicherste und einfachste ist es den Bereich per .htaccess zu
schützen, das sollte eigentlich bei fast jedem Provider
funktionieren.
Die meisten CGI Paßwortscripte bieten nur einen
Pseudoschutz, da die zu schützenden Seiten meist einfach
ungeschützt dahinterliegen d.h. wer die URL der Seite kennt kann
sie einfach aufrufen.
Eine gute Anleitung findest du hier
http://www.ideenreich.com/projektpflege/zugriffsschu…
Gruss Jan
Hi!
Also mit HTML geht das gar nicht. Mit JavaScript nicht
wirklich sicher (Paßwort steht im Quelltext). Was Du dafür
brauchst ist ein Script etwa in Perl (cgi) oder PHP
geschrieben um es mindestens halbwechs sicher zu machen. Ne
noch höherer Sicherheit erreichst Du dann, wenn Du noch mit
serverseitigen Paßwort-Listen und/oder Datenbanken arbeitest.
Noch sicherer als cgi (Perl) oder PHP ließe sich sovas sicher
mit Java (nicht mit Javascript verwechslen, daß ist was ganz
was anderes!) realisieren.Nun mußt Du nur noch Kosten, aufwand und Nutzen abwägen. Du
brauchst Webspace, der die Technik Deiner Wahl unterstützt.
Das ist sicherlich mit Kosten verbunden. Auch solltest Du
überlegen, ob sich der Aufwand wirklich lohnt!CU
Redpadz
Hi!
Naja. htaccess ist zwar auch ne Lösung, ne sichere sogar, stimmt. Aber:
Per cgi kann ich auch Seiten generieren. Die Seite kann komplett aus dem cgi heraus erzeugt werden, d.h.daß da keine Seite „dahinter“ liegt (d.h. das cgi-Script erzeugt nur nach erfolgreichem durchlaufen der Prüfschleife eine HTML-Seite). Das ganze hat zum Vorteil, daß wenn jemand bookmarkt, die Perl-Datei gebookmarkt wird, die rennt aber ohne übergebene Werte (Paßwort, Username und ggf. versteckte Informationen), in eine Fehlerschelife und nichts ist mit Login.
Allerdings ist das recht schwierig zu realisieren und es muß alles gut aufeinander abgestimmt werden.
Sicherlich gibt es viele Wege, die zum Ziel führen, aber welche der Idealste ist, sollte jeder für sich entscheiden.
CU
Redpadz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
ist mir schon klar das man mit CGI auch Seiten erzeugen kann
(mach ich auch auf meiner Webseite), aber ich glaube nicht das
daß die Absicht des Fragestellers war.
Gruss Jan
Danke Euch erst mal für die Vorschläge. Werde mal schauen, was sich da machen lässt.
Also, der Passwortschutz muss nicht absolut sicher sein. Es ist einfach für eine interne Seite unseres Vereinis, auf die vielleicht nicht jeder hinterletzte Zutritt haben sollte; aber etwas wirklich schwer geheimes wird da sicher nicht drin stehen.
Auf jeden Fall danke für die Tips. Werde mich mal an die Arbeit machen, alles zu recherchieren und auszuprobieren.
Gruss, Kris
Hallo Kris,
mancher Webspace-Provider (ich weiss es von Puretec) bietet die Möglichkeit, ein geschütztes Verzeichnis anzulegen + die Codes festzulegen.
Also einfach mal bei deinem Provider nachfragen.
Tschuess Marco.
Hallo Kris,
wenn Du keinen absoluten Schutz suchst, sondern eine einfach und schnelle Lösung: Geh zu www.freecity.de. Einfach kostenlos anmelden und unter Tools den Paßwortschutz verwenden. Mache ich auch.
Gruß
Chris
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]