nicht angemeldet
Passwortschutz bei HTML-Seiten
Hallo,
ich bin gerade dabei an meiner Homepage zu bauen! Nun möchte ich, da die Homepage für ein bestimmtes Projekt ist, einen extra Bereich für ein Gästebuch einbauen! Allerdings soll das Gästebuch nur für ganz bestimmte Leute sein.
Ich habe mir überlegt einen Button(name=Leitung) einzubauen, welcher zu einem Passwortformular führt! Dort gibt man nun ein Passwort ein und wird weitergeleitet!
Wie kann ich das machen? Ich habe schon eine Art Formular, aber wie kann ich das bearbeiten lassen? Bei CGI/Perl ist das alles sehr unübersichtlich und ich habe nichts gefunden! Ich kenne mich überhaupt nicht mit CGI/Perl aus, also brauche ich genaue Anweisungen.
Das Formular sieht folgendermaßen aus:
<form action="input_password.htm">
<p>Kennwort:<br>
<input name="kennwort" type="password" size="12" maxlength="12">
</p>
</form>
Danke im Vorraus,
Thorsten Barnes
-
Hallo,
also mit CGI/PERL oder PHP wäre es jetzt wohl ein wenig zu umfangreich ;-)
Aber für deine Zwecke reicht sowas:
http://www.4websites.de/kostenlos/generatoren/htaccess.php
dort einfach mal das Form ausfüllen und den Anweisungen im Popup folgen, dadurch kannst du einen Ordner auf deinem Server mit Htaccess schützen "einfacher gehts nicht" ...
Vorraussetzung ist natürlich das dein Gästebuch in einem Extra Ordner liegt...
Viele Grüße,
Toy
-
Hallo,
also da gibt es ein paar Probleme! Ich habe einen kostenlosen Account bei freenet.de! Da kann man keinen Ordner oder sowas erstellen!
Das ist das erste Probem!
Gibt es wirklich keine methode einen code einzufügen, wo ein passwort gefragt wird?
das ist ja alles ser umständlich, wenn ich extra noch eine CGI/Perl datei benötige um das formular zu bearbeiten!
Wie kann ich weiter vorgehen?Danke,
Thorsten-
Hallo,
also da gibt es ein paar Probleme! Ich habe einen kostenlosen >>Account bei freenet.de! Da kann man keinen Ordner oder sowas >>erstellen!
ganz schlecht ;-)
Dann must du wohl mit php Arbeiten ;-)
<?php
$int_pass="test"
if($_POST["passwort"]!=$int_pass){
print("Zugriff verweigert");
exit;
}?>
Wenn du ein Formular hast in dem du nach einen Passwort fragst must du eine Variable namens "passwort" an das oben gezeigte Script übergeben (POST), ist das Passwort nicht richtig wird alles abgebrochen und es kommt "Zugriff verweigert" andernfalls läuft alles was danach kommt normal weiter.
Da müste dann natürlich dein Gästebuch Code drunter stehen oder ähnlich.
Viele Grüße,
Toy
-
hey,
vielen dank!
das ist eine riesen hilfe!
also ich hab ein formular der form:<form action="passwort" method="post">
<p>Kennwort:<br>
<input name="kennwort" type="password" size="12" maxlength="12">
</p>
</form>stimmt das? ich denke nicht! wie muss ich das ändern, damit das ganze auf deinen PHP-Code zugreift?
ich bin durch dich ganz schön weiter, aber ich brauche genauere instruktionenen.
1.)wie und wo soll ich meinen guestbook-code eingeben im php-script?
2.) ist das php-script eine extra datei oder wie wende ich das an?
3.)bitte nochmal erklären wie ich das formular übergebe!Ich danke Ihnen sehr für Ihre Hilfe! Vielen vielen Dank nochmal!
-
hi,
die Abfrage muss du an den Anfang deines Scriptes paken das du vor unbefugten schützen möchtest, in dem fall die datei die du aufrufts wenn du dein gästebuch startest.
<form action="geastebuch.php" method="post">
<p>Kennwort:<br>
<input name="passwort" type="password" size="12" maxlength="12">
</p>
</form>durch absenden würde jetzt die datei gaestebuch php aufgerufen und dein passwort übergeben, am anfang der datei steht das stück script von eben und prüft das passwort.
Wenn das pass nicht richtig ist dann bricht er das ganze script einfach ab ansonsten läuft das gästebuch wie gehabt durch.Dort ist natürlich Vorrausetzung das dein GB im php Format da liegt.
--- oder
das stück code von eben in der datei:
check.php auf dem server speichern.
<form action="check.php" method="post">
<p>Kennwort:<br>
<input name="passwort" type="password" size="12" maxlength="12">
</p>
</form>in der datei check.php anstatt des abruchs innerhalb der if Abfrage eine weiterleitung einbauen:
header("Location: gaestebuch.html");
exit;hat natürlich den Nachteil das leute die den Pfad zur Datei kennen auch ohne Abfrage dort hin gelangen, ist aber bei deinem vorhaben ohne hin nicht so sehr von bedeutung.
Viele Grüße,
Toy
-
ok es wird immer besser!
ich habe nun mit dem editor eine datei erstellt:
<?php$int_pass="test"
if($_POST["passwort9"]!=$int_pass){
header("Location: testen.html");
exit;}
?>
das ganze habe ich als check.php abgespeichert!
2. schritt! ich habe eine html-seite gemacht mit meinem formular:
<html>
<head>
<title>Guestbook</title>
</head>
<body><h1>Nur nicht auf die Tastatur gucken lassen ... :-)</h1>
<form action="check.php" method="post">
<p>Kennwort:<br>
<input name="passwort" type="password" size="12" maxlength="12">
</p>
</form></body>
</html>-------------------------------------------------------
jetzt müsste man dch, wenn man die datei im explorer öffnet und das wort "passwort9" eingibt auf die seite "testen.html" kommen. doch dies funktioniert nicht! Es wird die seite angezeigt: "Server konnte nicht gefunden werden"
Was habe ich falsch gemacht?
-
Was habe ich falsch gemacht?
vieleicht die seite testen.html nicht angelegt ?
-
Hi Toy,
vieleicht die seite testen.html nicht angelegt ?
Dann würde ein Error 404 - Datei nicht gefunden ausgegeben werden.
Wie hast du das ganze denn getestet? Local auf dem PC?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Meine Homepage: http://www.riehle-web.com
Tutorial: http://tutorial.riehle-web.com-
ja, also ich hab die testen.html angelegt!
ich hab einfach den PHP-code in meine editordatei reingeschrieben! dann als check.php abgespeichert! dann habe ich meine html datei geöffnet und das passwort eingegeben! dann hat er aber gesagt: "server konnte nicht gefunden werden!"-
Hi Thorsten,
ich hab einfach den PHP-code in meine editordatei reingeschrieben! dann als check.php abgespeichert! dann habe ich meine html datei geöffnet und das passwort eingegeben! dann hat er aber gesagt: "server konnte nicht gefunden werden!"
Schick mir grad mal beide HTML Dateien (evt. als .zip) per E-Mail zu.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Wer die </faq/> gelesen hat, ist klueger!
... und wei wie man Links macht ;-)
-
-
-
-
-
-
-
-
Hi Thorsten,
also da gibt es ein paar Probleme! Ich habe einen kostenlosen Account bei freenet.de! Da kann man keinen Ordner oder sowas erstellen!
das ist ja alles ser umständlich, wenn ich extra noch eine CGI/Perl datei benötige um das formular zu bearbeiten!
Also jetzt mal im Ernst: Du kannst keinen Ordner erstellen! Da kannst du doch fast 100%ig sicher sein dass du auch keine CGI bzw Perl Script oder PHP Script hochladen darfst - der Server wird es wohl nicht unterstützen.
Btw wäre es mit PHP z.b. kein Problem einen Ordner zu erstellen.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
Probleme mit Formularen?
http://tutorial.riehle-web.com hilft weiter.-
Hi Dennis und Toy,
das könnte sein! deshalb frage ich ja ob es da keine idiotensichere methode gibt einen link mit einem passwort zu sichern?
ich bin kurz vorm verzweifeln, weil es immer schwieriger wird mit diesem passwort! ...:-)Das Passwortschutz muss nicht wirklich "sicher" sein! es ist immerhin nur ein gästebuch! es wäre nur von vorteil, wenn nicht jeder da ran kommt!
gibt es keine wirklich idiotensichere methode? das ist alles viel schwieriger als ich es mir vorgestellt habe!wenn es dies nicht der fall wäre, dann muss ich mir etwas anderes einfallen lassen. Habe nur die hoffnung gehabt, dass es da eine möglichkeit gibt
danke
-
Hi,
eine "idiotensichere" Methode, die alle Idioten ausschließt, wäre ungefähr so was mit JavaScript:
<script language="javascript" type="text/javascript">
function passwort() {
if (eingabe = "passwort") document.location.href="gb.htm";
}
</script>
<a href="javascript:passwort();">Intern</a>Naja, halt so was in der Art, muss noch mit <input type="text" ausgestattet werden.
ACHTUNG: Das Passwort kann aber von jedem, der sich ein bisschen auskennt, ausgelesen werden!
E7
-
Boah super!!!!
<script language="javascript" type="text/javascript">
function passwort() {
if (eingabe = "passwort") document.location.href="gb.htm";
}
</script>
<a href="javascript:passwort();">Intern</a>Naja, halt so was in der Art, muss noch mit <input type="text" ausgestattet werden.
ähm...ja! sowas in der art habe ich gesucht! das heißt also ich mache eine seite mit einem textfeld! dort wird ein passwort eingegeben. dann drückt man enter und wird auf das gästebuch verwiesen! aber wie die <input type.... und Javascript zusammen agieren und wie ich die agieren lasse, da hab ich leider keine ahnung! kannst du mir noch tipps geben? ich werde mich gleich mal an die arbeit machen und da was bei selfhtml rausfinden!
Vielen DankACHTUNG: Das Passwort kann aber von jedem, der sich ein bisschen auskennt, ausgelesen werden!
das ist nicht schlimm! Aber es darf nicht jeder, der mal ganz zufällig auf die seite kommt auf das guestbook kommen!
Danke sehr
-
Hi e7,
ACHTUNG: Das Passwort kann aber von jedem, der sich ein bisschen auskennt, ausgelesen werden!
Etwas besser wäre da schon:
=========== Script ==============
<script type="text/javascript">
<!--
function check() {
var pw = prompt("Bitte geben Sie das Passwort ein:","");
if(pw == "passwort") self.location.href = pw + ".html";
else alert("Falsches Passwort!");
}
-->
</script><input type="button" onClick="check()" value="Weiter">
=========== /script ==============Wobei dann die Datei, zu der Weitergeleitet werden soll gleich das Passwort plus .html heißen muss.
Das ist schon etwas besser, wer den Pfad allerdings kennt, kommt auch problemlos hin.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
Sinnvolles Zitieren: Man zitiert nur Teilsätze des Vorposters
auf die man sich bezieht! Nicht einfach alles.-
Hi,
Etwas besser wäre da schon:
Mein Script funktioniert eh nicht, war nur eine Anregung die ich eingetippt habe...
if(pw == "passwort") self.location.href = pw + ".html";
Hier steht das Passwort doch schon wieder da???
Das ist schon etwas besser, wer den Pfad allerdings kennt, kommt auch problemlos hin.
Oder wer den Quelltext lesen kann. Dein pw=="passwort" verrät alles. Wenn dann würde ich die Abfrage weg nehmen, dann kommt halt ein Error 404, wenn das Passwort falsch ist...
E7
-
Hi e7,
Oder wer den Quelltext lesen kann. Dein pw=="passwort" verrät alles. Wenn dann würde ich die Abfrage weg nehmen, dann kommt halt ein Error 404, wenn das Passwort falsch ist...
Stimmt, so war es auch gemeint. Spontaner Denkfehler *gg*
Man könnte in das entsprechende Verzeichniss dann nochmal ne .htaccess mit nem speziellen Error 404 Dokument tuen.MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
> Bitte schickt mir die Antwort als E-Mail an xy@xy.de
Wie bitte? Noe, gibbet net!-
Hallo
Man könnte in das entsprechende Verzeichniss dann nochmal ne .htaccess mit nem speziellen Error 404 Dokument tuen.
Wenn Thorsten vernünftigen Zugriff hätte, könnte er sich den ganzen Kram sparen und dies gleich mittels Verzeichnisschutz machen.
Auf Wiederlesen
Detlef--
- Wissen ist gut
- Können ist besser
- aber das Beste und Interessanteste ist der Weg dahin!-
Hi Detlef,
Wenn Thorsten vernünftigen Zugriff hätte, könnte er sich den ganzen Kram sparen und dies gleich mittels Verzeichnisschutz machen.
Stimmt ;-) Also: Auf Freewebspace verzichten! Obwohl ich ein ziemlich gutes Angbot gefunden habe bei http://www.cybton.com. Kriegste PHP, 1 MySQL Datenbank und so. Nehmen aber im Moment keine neuen User auf - sind voll *g*
Zu sehen ist das ganze dann letztlich im internet unter http://[Dein User Name].s[Nummer Des Servers].cybton.com.MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Wer die </faq/> gelesen hat, ist klueger!
... und wei wie man Links macht ;-)
-
-
-
-
-
-
Hi Thorsten,
Eine sichere Methode gibt es nur in Verbindung mit einer serverseitigen Scriptsprachen, als da wären PHP oder Perl.
Gegenfrage: Wie stellst du dir überhaupt das vor, das Gästebuch zu machen? Wie sollen die Leute da etwas eintragen können?
Für ein richtiges Gästebuch brauchst du auch eine serverseitige Scriptsprache, da die Daten, die der Besucher eingibt dann auf dem Server gespeichert werden sollen, damit der Nächste es wieder lesen kann.Es könnte gut sein, dass dein Gästebuch schon daran scheitert - oder hast du irgendwo ein kostenloses Gästebuch welches du dann einbinden willst? Und du willst nur den Link zur Administration dorthin nicht direkt zeigen?
Auch da gibt es, wenn du keine serverseitige Scriptsprache zur Verfügung hast, keine Verfüftige Möglichkeit, es sei denn, du darfst .htaccess Dateien uploaden.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
Sinnvolles Zitieren: Man zitiert nur Teilsätze des Vorposters
auf die man sich bezieht! Nicht einfach alles.
-
-
-
-
-
Hi,
ich habe das mal folgendermaßen auf solchem Webspace gemacht:
- input-feld type:password
- bei drücken auf "logIn"
- die Eingabe bei "passwort" mit javascript zerhackstückeln
- an den zerhackstückelten string ".html" dranhängen
- versuchen, dass zu öffnen
-> ist das eingegebene passwort falsch, dann findet er die Seite nicht
-> ist es richtig, dann öffnet sich die Seite.man muss dann die gästebuch-seite dementsprechend benennen.
wenn du z.B. als passwort "gästebuch" haben willst und du per javascript das so zerhexelst, dass er jeden 2. Buchstaben wegnimmt, dann muss die gästebuch-html-datei so heissen: "gseuh.html"klar?
kann mal schauen, ob ich da script noch finde...
-
ui ui ui....
ich verstehe nur bahnhof! lol
aber ich denke ich weiß was du meinst! wenn du das script findest, dann wäre das echt super! dann denke ich könnte ich es nachvolziehen! danke schonmal
-
Mal Ne Frage
Einerseits willst eine geschützte Komunikationsplattform für ausgewählte Users
Anderseits ist deine Gratis-HP nicht gerade dafür geeignet.Abhilfe:
Usegroup via Mail
und SSL verwenden, das heisst ein Zertifikat für alle Beteiligten anfordern
dann seid Ihr halt ein privater Mail Club ....mfg Beat