Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin,

ich bin auf der Suche nach einem einfachen Weg eine bestimmte HTML Seite nur per Passwort zugänglich zu machen. Ich hatte was in Erinnnerung, aber .htaccess ist nur für Apache ausgelegt und ist sogar mehr als das, was ich brauche.

Mir schwebte folgendes in Gedanken: Man gibt in einem Eingabefeld ein Passwort ein, welches dann den Teil vor dem .html entspricht, und man wird halt nur zu der Seite weitergeleitet, wenn das Passwort stimmt : "Passwort"+.html -> Juhu ;-)

Geschrieben

Wortlaut von SelfHTML:

Heutzutage trifft das vor allem auf den immer dominanter werdenden und die defacto-Standards im Web setzenden Web-Server Apache zu. Wenn auf Ihrem Server-Rechner also ein Apache Web-Server läuft, dann können Sie die Technik der .htaccess-Dateien einsetzen.

Und ich nutze den IIS.

Geschrieben

<script language="JavaScript">

var eingabe = window.prompt("Bitte Passwort

eingeben","");

document.location.href = eingabe + ".html";

</script>

Hm, das ist aber sehr unsicher, weil wenn jemand die direkte URL der Seite weiss, kommt er ohne Passwort drauf.

Ich habs mit PHP+MySQL+Sessions gelöst, aber bei mir ist es eher ein kleines Forum, dass wird dir also wohl auch zu aufwendig sein.

Wenn du PHP hast, würde es doch auch damit gehen, ohne Datenbank.

Du kannst dir ja die Passwörter in eine Datei schreiben, und diese dann mit entsprechenden Rechten versehen. PHP läuft ja im Benutzerraum des Apache/IIS, oder? PHP kann also auf die Datei zugreiffen und so das Passwort überprüfen.

Müsste aber genausogut in Perl oder ASP gehen.

Aber haut mich jetzt nicht, wenn das nicht geht. War nur ein Gedankengang auf die schnelle. :D

Geschrieben

Mir schwebte folgendes in Gedanken: Man gibt in einem Eingabefeld ein Passwort ein, welches dann den Teil vor dem .html entspricht, und man wird halt nur zu der Seite weitergeleitet, wenn das Passwort stimmt : "Passwort"+.html -> Juhu ;-)

Ich hab mal sowas gesehen, das funktionierte folgendermassen (ganz genau weiss ich es nicht mehr):

Man hat ein passwort eingegeben, dieses Passwort wurde per Javascript "verschlüsselt". Es gab da ein Array mit allen Buchstaben und Zahlen und in einer Schleife, die so oft durchlief wie das eingegebene Passwort lang war, wurden dann irgendwie die Zeichen des PW mit Zeichen aus dem Array ersetzt. Am Ende kam irgendwas komisches bei raus, und das war dann auch der Name der Seite. (Ein einfaches nachfolziehen des Codes hilft einem nicht, da man ja keinen Start- bzw. Endwert hat, mit dem man das PW knacken könnte)

Es heisst zwar immer, Javascript Passwörter wären leicht zu knacken, ich finde aber die Methode war alles andere als leicht. Du hast halt einen sehr komischen Namen für die Seite u.U. Ok, vielleicht kam da ja sogar was "normales" raus, weiss ich nicht ;)

Es ist halt kein absoluter Schutz, aber gegen Gelegenheitssurfer hilft es. Wobei es, wenn es wirklich nur mit PW zu erreichen sein soll mir nicht genug wäre es so zu machen...

Geschrieben

Wenn du PHP hast, würde es doch auch damit gehen, ohne Datenbank.

Du kannst dir ja die Passwörter in eine Datei schreiben, und diese dann mit entsprechenden Rechten versehen. PHP läuft ja im Benutzerraum des Apache/IIS, oder? PHP kann also auf die Datei zugreiffen und so das Passwort überprüfen.

Müsste aber genausogut in Perl oder ASP gehen.

PHP hat doch, auf Linux, einen eigenen Benutzer, oder war das nich so? Egal, wenn er die Datei ausserhalb des Web-Pfades ablegt (sollte jeder gescheite Provider bieten) kann eh nur PHP oder er (über FTP) drauf zugreifen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...