nicht angemeldet
Passwort für meine Homepage!!!??
Ich möchte gerne auf meiner Hompage einen bereich einrichten wo man nur durch eine vorherige Passwort eingabe hingelangt,wer kann mir helfen sowas einzurichten, der Code soll natürlich, wie ihr Euch denken könnt, schwer zu knacken sein, weil ich momentan nur eine Passwort variante kenne die man leicht umgehen kann und das ist ja nicht der Sinn eines Passwortes, sonst kann man ja direkt einen Link zu der Seite legen!!
Also kann mir einer bei der Lösung dieses Problems helfen??
Also ich hoffe auf antworte und danke im vorraus
CU Bastian
-
Hallo Bastian!
Ich möchte gerne auf meiner Hompage einen bereich einrichten wo man nur durch eine vorherige Passwort eingabe hingelangt,wer kann mir helfen sowas einzurichten, der Code soll natürlich, wie ihr Euch denken könnt, schwer zu knacken sein,
Mit JavaScript wird der Code immer mit relativ wenig Aufwand zu knacken sein. Grund: JavaScript-Code wird vom Browser interpretiert, auf des Users Rechner, und daher wird der JS-Code im Quelltext oder in einer externen JS-Datei geschrieben, die aber auch leicht im Browsercache zu finden ist.
Die sicherste Methode ist eine serverseitige Lösung mittels der CGI-Schnittstelle: ein Formular mit Passworteingabe wird beispielsweise von einem Perl-Skript ausgelesen - bei richtigem Passwort wird die richgtige Seite aufgerufen, wenn nicht, eine "Sorry- Kein Zutritt-Seite" oder was auch immer.
Dafür müsstest Du Zugang zu einem eigenen cgi-bin, wo Du solche Skripte abelegen kannst.
Mehr dazu: <../../tgcd.htm>
Bis danndann
PAF -
Hallo Bastian !
Sieh dir mal http://www.teamone.de/selfaktuell/schroepl01.htm an. Dort geht's über Zugriffkontrolle mit .htaccess. Wenn das dein Provider unterstützt ist es eine gute Lösung für dein Problem. Ansonsten, falls du auch keine cgi's ausführen kannst probier folgendes Javascript (relativ sicher):
<html><head><title>Test</title>
<script language="JavaScript">
Check = prompt("Geben Sie Ihr Passwort fuer diese Seite ein","");
window.location.href = Check+".html";
</script>
</head><body>
</body></html>Du musst eine geheime Seite anlegen, die DeinPasswort.html heisst (DeinPasswort natürlich ersetzen!) und dann einfach diesen Code auf eine Seite einbauen. Der User wird immer auf SeineEingabe.html weitergeleitet und wenn SeineEingabe gleich DeinPasswort ist, dann wird ihm die geheime Seite angezeigt...
Mfg.
Florian Neumeyer-
Das JavaScript das du mir da anbietest (was nett von dir ist) besitze ich schon ist aber leicht zu umgehen wie ich feststellen musste. Tut mir leid damit kann ich nichts anfangen. Und mit dem anderen komme ich nicht so ganz zurecht!!
Trotzdem danke
CU Bastian
-
Das JavaScript das du mir da anbietest (was nett von dir ist) besitze ich schon ist aber leicht zu umgehen wie ich feststellen musste.
Und zwar wie?
Sobald Du das directory browsing für das entsprechende Verzeichnis verhinderst, muß man das Passwort schon erraten. Und das ist dann so schwer, wie es überhaupt nur geht, d. h. es hängt davon ab, wieviele Möglichkeiten für das Passwort existieren.
-
-
-
Hallo Bastian
Ich möchte gerne auf meiner Hompage einen bereich einrichten wo man nur durch eine vorherige Passwort eingabe hingelangt,wer kann mir helfen sowas einzurichten, der Code soll natürlich, wie ihr Euch denken könnt, schwer zu knacken sein, weil ich momentan nur eine Passwort variante kenne die man leicht umgehen kann und das ist ja nicht der Sinn eines Passwortes, sonst kann man ja direkt einen Link zu der Seite legen!!
Ich würde eine Serverseitige Variante auch vorziehen. Falls du es trotzdem mit JavaScript machen willst, würde ich mir mal die Seite http://irb-www.informatik.uni-dortmund.de/~sm/aw/js/faq/misc/passwort.html anschauen.
Gruss
Andreas