Passwortschutz für ein Teil der Homepage

Sebastian_093134 · 9. November 2019 um 04:52

Hallo ihr schlauen,

ich möchte einen Passwortschutz auf meine Homepage einbauen, aber ich weiss nicht was für eine Methode ich verwenden soll. Nach möglichkeit soll es eine sichere sein.

Die Möglichkeit eine Abfrage von Benutzer und Passwort mit JavaScript ist eine unsichere Sache. Ich habe einige Seiten gefunden, auf den man Versuchen kann verschiedene Schwierigkeitsstufen zu überwinden. Da ich in Visual Basic programmiere, läßt sich mit etwas gedult jede JavaScript-Hürde überwinden. Und wenn ich als Hobby-Programmierer die Hürde überwinden kann, kann es ein Profi mit sicherheit.

Auch die Methode mit .htaccess kommt nicht in Frage, da mein Provider den Dienst nicht anbietet. Wie sicher wäre der Schutz mit .htaccess?

Ich habe ein ActiveX Objekt geschrieben und dieses auf der Homepage eingebunden. Dieses Objekt fragt ein User und das Passwort ab. Nur das Problem, das die ActiveX-Objekte allgemein als negativ und unsicher gehandhabt werden. Der User würde so ein Objekt niemals installieren, und schon garnicht wenn es nicht signiert ist. Außerdem ist es an den IE von Microsoft gebunden.

Hat jemand noch eine Idee?

Danke im vorraus. Gruß Basti

M_L_ · 9. November 2019 um 04:52

Auch hallo.

Hallo ihr schlauen,

…immer noch zuviel der Ehre

ich möchte einen Passwortschutz auf meine Homepage einbauen,
aber ich weiss nicht was für eine Methode ich verwenden soll.
Nach möglichkeit soll es eine sichere sein.

PMAster (Java Applet) unter http://www.hostweb.de/support/download/java-applets… schon mal probiert ? Allerdings muss der Benutzer dazu die JRE 1.4/M$ Virtual Machine installiert und aktiviert haben. Also ein Programm, dass das Ausführen von Java Applets erlaubt.

Hat jemand noch eine Idee?

Nein.

HTH
mfg M.L.

Moritz_fe1b4f · 9. November 2019 um 04:52

Hallo,

schau dir mal das hier an:
http://de.selfhtml.org/servercgi/server/htaccess.htm

Grüße,
Moritz

Dirk_Pegasus · 9. November 2019 um 04:52

Passwortschutz für ein Teil der Homepage
Hallo Sebastian,

die Standardlösung ist wohl „htaccess“. Dabei wird in einer Datei beschrieben, wer was darf. Hab ich noch nie gemacht, wird aber z. B. bei Selft HTML erklärt.

mfg

Dirk.Pegasus

Werner_Hahn_52359f · 9. November 2019 um 05:02

Provider wechseln.
In einer LAMP-Konfiguration des Webservers (internationaler Standard) ist .htaccess eine Selbstverständlichkeit.

Werner

luigi1984 · 9. November 2019 um 05:36

Auch die Methode mit .htaccess kommt nicht in Frage, da mein
Provider den Dienst nicht anbietet. Wie sicher wäre der Schutz
mit .htaccess?

Soweit mein Wissen reicht, sind .htaccess Dateien für den „Privatnutzer“ absolut ausreichend.
Das heißt, wenn man Benutzer oder Benutzergruppen auf seiner Seite zulassen oder sperren will.

Man sollte aber wissen, das die .htaccess Datei mit der dazugehöhrigen Datei für Nutzernamen und deren Passwörter auf dem Server auf der selben Ebene gespeichert wird wie deine Homepage.

Wenn sich jemand etwas besser auskennt, kann er auf diese Dateien zugreifen und kommt somit an Nutzername und Passwort.

Genauer ist es aber alles auf dem Link erklärt den du geschickt bekommen hast.

Man sollte sich aber auch überlegen (das ist jetzt nicht böse gemeint!) ob man Daten die anscheinend so wichtig sind ins Netz stellen sollte.

Auf jedenfall sind .htaccess Datein zur Berechtigungsvergabe für einzelne Nutzer ganz gut.

mfg Pascal