PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie Seite mit Passwort sichern?


Yan-13
2005-04-26, 15:58:59
Hallo ich wollte den Server
Bereich von meinem Clan mit einem Passwort schützen nur wie ?

mfg yan13

delldruide
2005-04-26, 16:18:47
Vielleicht schaust du mal bei deinem Hoster nach. Ist vielleicht möglich das du das über deinen Account regelen kannst unter geschützten Bereich erstellen. Mußt einfach auf dem FTP Server einen Ordner erstellen (z.B. member) den in deinem Account schützen, Passwort festlegen und dann kanns losgehen.
Ansonsten wenn dein Hoster das nicht unterstützt dann hast du hoffentlich die möglichkeit PHP zu nutzen und du kannst die per PHP script deine Seite schützen.
Oder noch anders du schaust mal unter:
http:www.meine-erste-homepage.com
nach, da gibt es jede menge tipps wie du dir extern einen Login basteln kannst.



greetz
delldruide

codingworld
2005-04-26, 16:21:21
du kannst auch einen ordner mit .htaccess schützen

http://www.web-ftp.com/tools/htaccess/deutsch/htaccess.html

Yan-13
2005-04-26, 16:41:58
Nee warte gibt es da net nen allgemeinen html Code mit dem das machbar ist
??

Es soll so sein wenn man Links in der Menüleiste auf Server geht soll eine Kennwort eingabe Aufforderung seien !

mfg Yan13

wintermute
2005-04-26, 16:47:04
Nee warte gibt es da net nen allgemeinen html Code mit dem das machbar ist
??

Es soll so sein wenn man Links in der Menüleiste auf Server geht soll eine Kennwort eingabe Aufforderung seien !

mfg Yan13

Naja, eher nicht.
Wenn du es einfach halten magst:
Du machst eine Passworteingabe via einer Textbox. Das "Passwort" ist gleichzeitig der Name der Seite, die du schützen magst.
Nach der Eingabe verkettest du "Passwort" + ".html" und erhälst so den Link auf die Seite.
Besonders sicher ist das nicht, bessere Lösungen s. o., aber wesentlich sicherer, als wenn du das Passwort im Klartext im Html-Code deiner Seite hinterlegst.
cu
w

Sephiroth
2005-04-26, 18:30:27
Wie wäre ein MD5 Hash, wenn du es nicht über htaccess machen willst/kannst?
also md5(eingabe-pw) === md5(richtiges-pw) ?

Yan-13
2005-04-26, 20:04:46
@sephirot und das jetzt nochma auf so das ich es verstehe ?

mfg Yan13

-=sUn's*shAdoW=-
2005-04-26, 20:07:04
Warum eigentlich nicht die Lösung mit .htaccess? Ist übelst einfach und schnell, und auch nichtmal so unsicher. Man kann mittels htaccess ja auch nur einzelne html-Dateien schützen, wenn man will.

cu

skamikaze
2005-04-26, 20:23:13
@sephirot und das jetzt nochma auf so das ich es verstehe ?unterstüzt dein server php? wenn ja könnte man mit ein wenig aufwand ein php-script für den passwortgeschützten bereich erstellen!

HellHorse
2005-04-26, 20:27:35
Wie wäre ein MD5 Hash, wenn du es nicht über htaccess machen willst/kannst?
also md5(eingabe-pw) === md5(richtiges-pw) ?
Warum die Passwörter hashen, bevor man sie vergleicht?
Macht das die unverschlüsselte Passwortübertragung irgendwie sicherer?

skamikaze
2005-04-26, 20:32:14
hmm ich wüsste eigentlich nicht was das bringen sollte, würde mich auch interessieren! :|

Yan-13
2005-04-26, 20:36:33
Wie genau mache ich das mit htaccess denn ?

BubbleBoy
2005-04-26, 20:41:52
.

Yan-13
2005-04-26, 20:57:53
Ich raffe es nicht muss ich da immer Benutzer und Passwort angeben ich hätte das lieber so das alle Benutzer mit dem selben Passwort zugreifen können und ich nicht immer alle neu registrierten Benutzer eintragen muss .........

codingworld hat mir ja oben nen Link gegeben was muss ich da genau machen ?

mfg yan13

-=sUn's*shAdoW=-
2005-04-26, 21:43:30
Ich raffe es nicht muss ich da immer Benutzer und Passwort angeben ich hätte das lieber so das alle Benutzer mit dem selben Passwort zugreifen können und ich nicht immer alle neu registrierten Benutzer eintragen muss .........

codingworld hat mir ja oben nen Link gegeben was muss ich da genau machen ?

mfg yan13

Willst du nur, dass es einen durch Passwort geschützten Bereich gibt, der mit einem bestimmten Namen sowie entsprechendem Passwort (man kann ja auch nur 1 Namen + Passwort erstellen) erreichbar ist? Oder willst du ein Registrier-System wie zB. in einem Forum wie hier, wo sich dann jeder Benutzer mit seinen eigenen Daten einloggen kann?

Ersteres ist mit htaccess wirklich simpel zu lösen - ich denke auch, dass das das ist, was du willst. Lies dir einfach den Artikel auf SelfHtml durch, dann packst du das schon, verprochen.

cu

Sephiroth
2005-04-26, 22:28:57
Warum die Passwörter hashen, bevor man sie vergleicht?
Macht das die unverschlüsselte Passwortübertragung irgendwie sicherer?
nee, es ging darum, daß er es nicht im klartext stehen hat, falls er dies vorhaben sollte.

HellHorse
2005-04-26, 22:40:04
nee, es ging darum, daß er es nicht im klartext stehen hat, falls er dies vorhaben sollte.
Das ist etwas, was ich nie begriff. Wo ist das Problem and "unverschlüsselten" Passwörtern?
Ok, bei Unix Passwort files ist es mir klar, aber bei PHP-MySQL Anwendungen?
Wenn du bei sowas TCP-Sockets von MySQL offen hast, bist du selbst schuld. Und wenn ein User zugriff auf die MySQL files hat, hast du ganz andere Probleme. Zudem werden diese Passwörter meist in Klartext übers Internet versendent. Was soll es also bringen, wenn man es auf dem Server hasht?

Pinoccio
2005-04-26, 22:51:41
Warum die Passwörter hashen, bevor man sie vergleicht?
Macht das die unverschlüsselte Passwortübertragung irgendwie sicherer?Du kannst es doch Client-seitig hashen zusammen mit einem Salt, der(das?) per Captcha übetragen wurde .... Sollte doch mit php und js machbar sein, oder?

mfg Sebastian

Sephiroth
2005-04-26, 23:23:55
Das ist etwas, was ich nie begriff. Wo ist das Problem and "unverschlüsselten" Passwörtern?
Ok, bei Unix Passwort files ist es mir klar, aber bei PHP-MySQL Anwendungen?
Wenn du bei sowas TCP-Sockets von MySQL offen hast, bist du selbst schuld. Und wenn ein User zugriff auf die MySQL files hat, hast du ganz andere Probleme. Zudem werden diese Passwörter meist in Klartext übers Internet versendent. Was soll es also bringen, wenn man es auf dem Server hasht?
Irgendwie verstehst du mich nicht, hab ich so das Gefühl.
Nehmen wir mal an, die Überprüfung, ob das Eingegebene Passwort korrekt ist, erfolgt mittels JavaScript, dann kommt jeder an den Quelltext der HTML Seite und des Scripts ran. Steht da nun das Passwort im klartext, "unverschlüsselt" drinn, dann kann er sich das ganze auch gleich sparen.
function checkPW (input) {
if (input === "mein echtes pw") {
}else{
}
}

aber stattdessen nehmen wir


const realPW = <md5 sum vom echten pw>;
function checkPW (input) {
if (md5(input) === realPW ) {
}else{
}
}

Das erschwert die Sache doch schonmal. Wer aber unbedingt da ran kommen will, der wird sich acuh vom MD5 nicht hindern lassen.

statt JS geht ja auch PHP (weil JS keine MD5 Funktion per default hat und man die erst noch selbst implementieren müsste)

Pinoccio
2005-04-26, 23:28:22
Irgendwie verstehst du mich nicht, hab ich so das Gefühl.
Nehmen wir mal an, die Überprüfung, ob das Eingegebene Passwort korrekt ist, erfolgt mittels JavaScript, dann kommt jeder an den Quelltext der HTML Seite und des Scripts ran. Steht da nun das Passwort im klartext, "unverschlüsselt" drinn, dann kann er sich das ganze auch gleich sparen.

Das erschwert die Sache doch schonmal. Wer aber unbedingt da ran kommen will, der wird sich acuh vom MD5 nicht hindern lassen.Wie kommt das js-Scrpit an den "richtigen" Quelltext? Das erschließt sich mir nicht ganz.
BTw: Sich "vom MD5 nicht hindern lassen" klingt nett ...

mfg Sebastian

Sephiroth
2005-04-26, 23:49:53
Wie kommt das js-Scrpit an den "richtigen" Quelltext? Das erschließt sich mir nicht ganz.

Indem eben direkt die MD5 Sum reingeschrieben wird.


const realPW = "9d11b81826e741065c9e753336ed58e7";

Pinoccio
2005-04-27, 00:09:43
Indem eben direkt die MD5 Sum reingeschrieben wird.
const realPW = "9d11b81826e741065c9e753336ed58e7";Ja, schon klar soweit, aber wie schafft js dann den Content in die Render-Enigne? Dadurch, daß das js client-seitig läuft, kann ich mir doch das js-Script anschauen und die aufgerufene URL auch so holen, oder wo liegt mein Denkfehler?

mfg Sebastian

Sephiroth
2005-04-27, 00:36:17
Ja, schon klar soweit, aber wie schafft js dann den Content in die Render-Enigne? Dadurch, daß das js client-seitig läuft, kann ich mir doch das js-Script anschauen und die aufgerufene URL auch so holen, oder wo liegt mein Denkfehler?

mfg Sebastian
:usad: :hammer:
daran hab ich nun wieder nicht gedacht

da müsste es dann doch schon mit PHP realisiert werden - oder überseh ich da auch wieder was? :redface:

codingworld
2005-04-27, 12:59:01
ich wollte nur mal erwähnen, dass yan13's server kein php unterstützt und das registrierungs-script, das ich ihm gemacht habe, liegt auf meinem server.

also:

ich würde es mit .htaccess machen.
einfach einen einzigen namen und passwort benutzen mit dem man sich einloggen kann!

MadMan2k
2005-04-27, 13:18:00
const realPW = <md5 sum vom echten pw>;
function checkPW (input) {
if (md5(input) === realPW ) {
document.location = "supergeheim.html";
}else{
}
}

Das erschwert die Sache doch schonmal.

ja, super...

€: ok ich bin nicht der erste, dem das auffällt...

Gast
2005-05-04, 15:42:17
Wenn der Name der zu schützenden Seite dem Passwort entspricht, dann so:

document.location = input + ".html";

nachdem input auf Korrektheit überprüft wurde.