WebSorcerer Geschrieben 1. September 2004 Geschrieben 1. September 2004 Moin, ich bin auf der Suche nach einem einfachen Weg eine bestimmte HTML Seite nur per Passwort zugänglich zu machen. Ich hatte was in Erinnnerung, aber .htaccess ist nur für Apache ausgelegt und ist sogar mehr als das, was ich brauche. Mir schwebte folgendes in Gedanken: Man gibt in einem Eingabefeld ein Passwort ein, welches dann den Teil vor dem .html entspricht, und man wird halt nur zu der Seite weitergeleitet, wenn das Passwort stimmt : "Passwort"+.html -> Juhu ;-) Zitieren
cH4PpY Geschrieben 1. September 2004 Geschrieben 1. September 2004 mit java? aber wieso nimmste nicht htaccess? das geht doch net nur bei apache`? oder irre ich mich? Zitieren
WebSorcerer Geschrieben 1. September 2004 Autor Geschrieben 1. September 2004 Wortlaut von SelfHTML: Heutzutage trifft das vor allem auf den immer dominanter werdenden und die defacto-Standards im Web setzenden Web-Server Apache zu. Wenn auf Ihrem Server-Rechner also ein Apache Web-Server läuft, dann können Sie die Technik der .htaccess-Dateien einsetzen. Und ich nutze den IIS. Zitieren
WebSorcerer Geschrieben 1. September 2004 Autor Geschrieben 1. September 2004 Hab gefunden, was ich gesucht habe. Muss es aber noch ausprobieren: <script language="JavaScript"> var eingabe = window.prompt("Bitte Passwort eingeben",""); document.location.href = eingabe + ".html"; </script> Oder hier, ist wesentlich ausführlicher: http://home.t-online.de/home/hp-faq/cgi-passwort.html Zitieren
cH4PpY Geschrieben 1. September 2004 Geschrieben 1. September 2004 dann wohl mit java also ich habe hier was gefunden http://www.javarea.de/index.php3?opencat=Javascript&subcat=gemischtes&id=299 dann oben auf quelltext anzeigen edit: war ich wohl zu langsam :-) Zitieren
FinalFantasy Geschrieben 7. September 2004 Geschrieben 7. September 2004 <script language="JavaScript"> var eingabe = window.prompt("Bitte Passwort eingeben",""); document.location.href = eingabe + ".html"; </script> Hm, das ist aber sehr unsicher, weil wenn jemand die direkte URL der Seite weiss, kommt er ohne Passwort drauf. Ich habs mit PHP+MySQL+Sessions gelöst, aber bei mir ist es eher ein kleines Forum, dass wird dir also wohl auch zu aufwendig sein. Wenn du PHP hast, würde es doch auch damit gehen, ohne Datenbank. Du kannst dir ja die Passwörter in eine Datei schreiben, und diese dann mit entsprechenden Rechten versehen. PHP läuft ja im Benutzerraum des Apache/IIS, oder? PHP kann also auf die Datei zugreiffen und so das Passwort überprüfen. Müsste aber genausogut in Perl oder ASP gehen. Aber haut mich jetzt nicht, wenn das nicht geht. War nur ein Gedankengang auf die schnelle. Zitieren
geloescht_JesterDay Geschrieben 7. September 2004 Geschrieben 7. September 2004 Mir schwebte folgendes in Gedanken: Man gibt in einem Eingabefeld ein Passwort ein, welches dann den Teil vor dem .html entspricht, und man wird halt nur zu der Seite weitergeleitet, wenn das Passwort stimmt : "Passwort"+.html -> Juhu ;-) Ich hab mal sowas gesehen, das funktionierte folgendermassen (ganz genau weiss ich es nicht mehr): Man hat ein passwort eingegeben, dieses Passwort wurde per Javascript "verschlüsselt". Es gab da ein Array mit allen Buchstaben und Zahlen und in einer Schleife, die so oft durchlief wie das eingegebene Passwort lang war, wurden dann irgendwie die Zeichen des PW mit Zeichen aus dem Array ersetzt. Am Ende kam irgendwas komisches bei raus, und das war dann auch der Name der Seite. (Ein einfaches nachfolziehen des Codes hilft einem nicht, da man ja keinen Start- bzw. Endwert hat, mit dem man das PW knacken könnte) Es heisst zwar immer, Javascript Passwörter wären leicht zu knacken, ich finde aber die Methode war alles andere als leicht. Du hast halt einen sehr komischen Namen für die Seite u.U. Ok, vielleicht kam da ja sogar was "normales" raus, weiss ich nicht Es ist halt kein absoluter Schutz, aber gegen Gelegenheitssurfer hilft es. Wobei es, wenn es wirklich nur mit PW zu erreichen sein soll mir nicht genug wäre es so zu machen... Zitieren
geloescht_JesterDay Geschrieben 7. September 2004 Geschrieben 7. September 2004 Wenn du PHP hast, würde es doch auch damit gehen, ohne Datenbank. Du kannst dir ja die Passwörter in eine Datei schreiben, und diese dann mit entsprechenden Rechten versehen. PHP läuft ja im Benutzerraum des Apache/IIS, oder? PHP kann also auf die Datei zugreiffen und so das Passwort überprüfen. Müsste aber genausogut in Perl oder ASP gehen. PHP hat doch, auf Linux, einen eigenen Benutzer, oder war das nich so? Egal, wenn er die Datei ausserhalb des Web-Pfades ablegt (sollte jeder gescheite Provider bieten) kann eh nur PHP oder er (über FTP) drauf zugreifen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.