Thorsten: an Toy und Dennis

also nochmal zum passwort threat!
ich habe im note-pad den code eingefügt und als check.php abgespeichert!
dann hab ich die testen.html seite so verändert, wie ihr es geschrieben habt! hab ich ja unten gepostet wie ich des gemacht habe!

dann hab ich die html seite mit meinem formular geöffnet und das passwort eingegeben! dann kam eine fehlermeldung"server konnte nicht gefunden werden!"

ich habe das lokal auf meinem rechner getestet! ich denke, dass ich mit dem PHP code was falsch gemacht habe, weil des als textdatei abgespeichert wurde!

ich hab nun eine passwort methode mit java gefunden! allerdings kann man das passwort im quelltext ablesen! ich werde in dem frame eine grafik unterlegen, sodass man den quelltext nicht öffnen kann!
trotzdem würd ich mich für die modernere variante mit php entscheiden, weil ich mich ja auch vortbilden möchte!

danke euch beiden nochmal!
gruß,
Thorsten

  1. hier nochmal meine codes! da muss was falsch sein!

    =================================
    ich habe nun mit dem editor eine datei erstellt:
    <?php

    $int_pass="test"

    if($_POST["passwort9"]!=$int_pass){
        header("Location: testen.html");
        exit;

    }

    ?>

    das ganze habe ich als check.php abgespeichert!

    2. schritt! ich habe eine html-seite gemacht mit meinem formular:

    <html>
    <head>
    <title>Guestbook</title>
    </head>
    <body>

    <h1>Nur nicht auf die Tastatur gucken lassen ... :-)</h1>

    <form action="check.php" method="post">
    <p>Kennwort:<br>
    <input name="passwort" type="password" size="12" maxlength="12">
    </p>
    </form>

    </body>
    </html>

    -------------------------------------------------------

    jetzt müsste man dch, wenn man die datei im explorer öffnet und das wort "passwort9" eingibt auf die seite "testen.html" kommen. doch dies funktioniert nicht! Es wird die seite angezeigt: "Server konnte nicht gefunden werden"

    Was habe ich falsch gemacht?

    1. if($_POST["passwort9"]!=$int_pass){

      Deine Variable heißt aber $_POST['passwort'] und nicht $_POST["passwort9"].
      Und wenn Du die 9 raus nimmst, dann sollte immer weitergeleitet werden, wenn Du etwas anderes als "test" eingibst. Soll das so sein..?

      BTW: Diesen Schutz halte ich nicht für sicher. Wenn jemand den URl kennt, dann ist der Schutz nutzlos. Außerdem kann man dann später einfach über die Back-Taste im Browser wieder zurückgehen - ohne PW-Eingabe.
      Ich würde den Schutz mit Sessions realisieren oder über .htaccess.

      Gruß, rob

  2. Hi,

    ich hab nun eine passwort methode mit java gefunden! allerdings kann man das passwort im quelltext ablesen! ich werde in dem frame eine grafik unterlegen, sodass man den quelltext nicht öffnen kann!

    soll das ein Witz sein? Zeig mir die Seite und ich zeig dir dein Passwort! Das ist der mit Abstand schlechteste Schutz, der jemals existierte!

    Gruß

    Phil

    --
    ich bin ein nachmacher: http://www.eppstein.de
    ie:% fl:( br:& va:} ls:< fo:) rl:( n4:{ ss:| de:] js:| ch:? mo:} zu:(
    1. nein das ist kein witz!
      von mir aus kann ich dir auch das passwort geben, da das eh nur ein gästebuch ist! es soll nur net jeder ahnungslose schweinepriester da drauf können, der grade mal angeschlappst kommt! helf mir liber einen besseren schutz zu machen!
      sag mir wie und ich mach es! aber irgendwie ist das die einzige methode die bisher funktioniert hat!

      1. Hi,

        hast du mal an HTTPBasicAuth gedacht? Wozu gibt es im Protokoll wohl einen Passwortschutz?

        Google mal nach .htacces+Paswortschutz ;-)

        Gruß

        Phil

        --
        ich bin ein nachmacher: http://www.eppstein.de
        ie:% fl:( br:& va:} ls:< fo:) rl:( n4:{ ss:| de:] js:| ch:? mo:} zu:(
  3. Hi!

    also nochmal zum passwort threat!

    Und wieso dann nicht in diesem Thread gepostet..?

    kam eine fehlermeldung"server konnte nicht gefunden werden!"

    Ich weiß zwar nicht, worum es geht, aber scheinbar hast Du irgendwo falsche Daten drin...

    ich hab nun eine passwort methode mit java gefunden! allerdings kann man das passwort im quelltext ablesen!

    Ich schätze doch mal ganz stark, daß Du JavaScript meinst, wenn Du hier vom Quelltext sprichst... Da JS clientseitig funktioniert, kann es eigetnlich gar nicht wirklich sicher funktionieren (es sei denn Passwort=Seitenweiterleitung). Google mal nach Gatekeeper. Das kannst Du vielleicht einsetzen. Ist 'ne interessante Lösung, allerdings funktioniert es nur mit Frames.
    Darüberhinaus ist sowas serverseitig ohnehin sinnvoller und es gibt auch User, die ganz bewußt JS ausgeschaltet haben...

    ich werde in dem frame eine grafik unterlegen, sodass man den quelltext nicht öffnen kann!

    Völlig sinnlos! Man kann sich den Quellcode auch über die Menüleiste holen, über Tastenkombi, aus dem Browsercache, mit view-source: über den URL, ...

    trotzdem würd ich mich für die modernere variante mit php entscheiden, weil ich mich ja auch vortbilden möchte!

    vortbilden *g* Orthographisch fortbilden? *SCNR*

    Gruß, rob

    1. du bist ja ein spaßvogel! hilf mir einfach und erklär mir wie ich es machen soll! im moment ist das die einzige variante die ich kann und hinbekommen hab! warum ich das net in dem anderen threat poste? weil der in innerhalb von 5 stunden ganz nach unten gerutscht ist und soweit unten kein schwein mehr nachguckt!

      helft mir doch bitte!
      ich will einfach eine weiterleitung zu einem gästebuch machen! allerdings soll das passwort geschützt sein! muss net 100% sicher sein!

      eigentlich hab ich nur 2 anforderungen:
      1.) ich muss es hinbekommen(ich brauche genaue anweisungen)
      2.) es darf auch net wirklich jeder der auf den link klickt weiter kommen! ist mir wurscht, wenn sich irgendein PC-Profi reinhacken kann! ist eh nur eine art forum bei denen ein paar infos ausgetauscht werden! aber es muss so ein bisserl abgeschottet sein!

      1. hi,

        du bist ja ein spaßvogel! hilf mir einfach und erklär mir wie ich es machen soll!

        wie wär's, wenn du erstmal die deutschen interpunktionsregeln halbwegs lernst, bevor du hier die klappe derart weit aufreißt?

        ein ausrufezeichen hinter jedem satz ist nun wirklich unnötig. leidest du an ADS, oder was soll das?

        gruß,
        wahsaga

        --
        [ Hier könnte Ihre Werbung stehen! ]
        1. Hi,

          wie wär's, wenn du erstmal die deutschen interpunktionsregeln halbwegs lernst, bevor du hier die klappe derart weit aufreißt?

          Wie wär's, wenn Du erstmal die deutschen Groß-/Kleinschreibungsregeln halbwegs lernst, bevor Du hier die Klappe derart weit aufreißt?

          cu,
          Andreas

          --
          MudGuard? Siehe http://www.Mud-Guard.de/
          Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
          1. Ich weiß zwar, dass ich hier gleich der Buhmann bin, aber das bin ich ja gewohnt *seufz*

            Wie wär's wenn ihr beide euch zusammen in ein ruhiges Eckchen setzt, nen Tee drinkt (oder was ihr wollt) und euch gemeinsam und friedfertig ne Lösung ausdenkt...

            Ihr habt beide Ahnung, das weiß ich, das wisst ihr, macht was draus :-Þ

            Gruß

            Phil

            --
            ich bin ein nachmacher: http://www.eppstein.de
            ie:% fl:( br:& va:} ls:< fo:) rl:( n4:{ ss:| de:] js:| ch:? mo:} zu:(
          2. hi,

            Wie wär's, wenn Du erstmal die deutschen Groß-/Kleinschreibungsregeln halbwegs lernst, bevor Du hier die Klappe derart weit aufreißt?

            bewusster (und inzwischen m.E. weitgehend akzeptierter) verzicht auf groß-/kleinschreibung, und sinnloser missbrauch von interpunktion zur vermeintlichen erhöhung der gewichtung der eigenen aussagen sind zwei vollkommen andere paar schuhe.

            gruß,
            wahsaga

            --
            [ Hier könnte Ihre Werbung stehen! ]
            1. Hi,

              Wie wär's, wenn Du erstmal die deutschen Groß-/Kleinschreibungsregeln halbwegs lernst, bevor Du hier die Klappe derart weit aufreißt?

              bewusster (und inzwischen m.E. weitgehend akzeptierter) verzicht auf groß-/kleinschreibung, und sinnloser missbrauch von interpunktion zur vermeintlichen erhöhung der gewichtung der eigenen aussagen sind zwei vollkommen andere paar schuhe.

              Beides macht einen Text schwerer lesbar. Wo ist also der Unterschied?

              Daß Du meinst, daß Verzicht auf Groß-/Kleinschreibung akzeptiert sei? Nein.

              cu,
              Andreas

              --
              MudGuard? Siehe http://www.Mud-Guard.de/
              Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
              1. Beides macht einen Text schwerer lesbar. Wo ist also der Unterschied?

                Ja, das behaupten einige. Aber sicher bin ich mir da nicht. Die englische Sprache kann man auch auch problemlos lesen und wenn man die Groß- und Kleinschreibung im Deutschen reformiert hätte, statt diesen anderen Mist zu verzapfen, dann hätte ich da sicher nicht gegen gehabt.
                Ich bin irgendwann wieder zu Groß- und Kleinschreibung übergegangen, weil ich kein Bock mehr auf die ständigen Bemerkungen in einigen Usenet-Groups hatte.
                Naja, wie auch immer: ich finde nicht das Texte durch konsequente Kleinschreibung schwieriger zu lesen sind. Nur die konsequente Großschreibung macht's etwas problematisch ;o)

                Gruß, rob

                1. hi,

                  Naja, wie auch immer: ich finde nicht das Texte durch konsequente Kleinschreibung schwieriger zu lesen sind. Nur die konsequente Großschreibung macht's etwas problematisch ;o)

                  bin der gleichen meinung, aber es gibt eben auch andere ...

                  was soll's, hat wenig/keinen sinn, das thema jetzt hier weiter auszubreiten, es wurde ja zur genüge diskutiert.

                  Ich bin irgendwann wieder zu Groß- und Kleinschreibung übergegangen, weil ich kein Bock mehr auf die ständigen Bemerkungen in einigen Usenet-Groups hatte.

                  wer mag, darf meinen hinweis auf seine aufmerksamkeitsterroristen-interpunktion ja in die gleiche schublade stecken; ich persönlich bin nach wie vor der meinung, dass das zwei verschiedene paar schuhe sind.

                  gruß,
                  wahsaga

                  --
                  [ Hier könnte Ihre Werbung stehen! ]
      2. Hallo Thorsten,

        warum ich das net in dem anderen threat poste?

        Empfindest du den alten Thread als Bedrohung?

        weil der in innerhalb von 5 stunden ganz nach unten gerutscht ist und soweit unten kein schwein mehr nachguckt!

        Du möchtest im </archiv/> suchen (->http://suche.de.selfhtml.org/) warum da zwar keine Schweine nachgucken, Menschen aber durchaus.

        Grüße aus Nürnberg
        Tobias

        --
        Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
  4. Hi Thorsten,

    also nochmal zum passwort threat!
    ich habe im note-pad den code eingefügt und als check.php abgespeichert!
    dann hab ich die testen.html seite so verändert, wie ihr es geschrieben habt! hab ich ja unten gepostet wie ich des gemacht habe!

    Erstmal: Warum zum Kuckuck machst du hier einen neuen Thread auf? Das ist Traffic raubend und wird als Doppelposting bezeichnet. Warum mann das nicht machen soll und ab wann man einen neuen Thread aufmaachen darf, steht in der </faq/>

    Und zweitens: Es gilt als sehr unhöflich, den Namen anderer im Titel des eigenen Postings (insb. im Eröffnungsposting) zu nennen.
    Wir wären auch schon wieder zurück zu dir zum alten Thread gekommen, und wir hätte einen neuen wahrscheinlich auch ohne "an Toy und Dennis" im Titel gefunden. Btw sagt dein Titel nichts über dein Problem aus.

    dann hab ich die html seite mit meinem formular geöffnet und das passwort eingegeben! dann kam eine fehlermeldung "server konnte nicht gefunden werden!"

    Statuscode?

    ich habe das lokal auf meinem rechner getestet! ich denke, dass ich mit dem PHP code was falsch gemacht habe, weil des als textdatei abgespeichert wurde!

    Du musst einen PHP Code, also ein PHP Script als irgendwas.php abspeichern und nicht als .txt - schon klar, oder? Und du hast mir noch immer nicht gesagt, ob denn dein Server jetzt auch PHP untersützt - also?

    ich hab nun eine passwort methode mit java gefunden! allerdings kann man das passwort im quelltext ablesen! ich werde in dem frame eine grafik unterlegen, sodass man den quelltext nicht öffnen kann!

    MERKE: "Java" ist nicht gleich "Javascript"!!!! Was du meinst ist Javascript, also schreibe das auch ;-) Und auch wenn ich nicht so ganz verstanden habe, wie du dir das mit dem Bild vorstellst, vergiss es einfach! Erstens: Frames sind schlecht, Zweitens: Man kann den Quelltext auch auf ca. 1000 andere Weisen zu sehen bekommen.

    trotzdem würd ich mich für die modernere variante mit php entscheiden, weil ich mich ja auch vortbilden möchte!

    Klingt irgendwie etwas spießig ;-))

    Es folgt der korrigierte Code:

    <?php

    $passwort_vorgabe = "test"; //Zwischen den " dein Passwort angeben
       //Gib einen ausdrucksvollen Namen für die Variable an

    if($_POST["passwort_eingabe"] == $passwort_vorgabe){ //du musst == und nicht != verwenden
         header("Location: testen.html");
         exit;
       }

    ?>

    Nun zur HTML Datei:

    <html>

    ERROR: Doctype fehlt, siehe: http://de.selfhtml.org/html/allgemein/grundgeruest.htm#dokumenttyp

    <head>
    <title>Guestbook</title>
    </head>
    <body>

    <h1>Nur nicht auf die Tastatur gucken lassen ... :-)</h1>

    <form action="check.php" method="post">
    <p>Kennwort:<br>

    Hier müssen wir natürlich den Namen des Inputs umändern in das was wir auch im Script verwendet haben:

    <input name="passwort_vorgabe" type="password" size="12" maxlength="12">
    </p>
    </form>

    </body>
    </html>

    ==============================

    jetzt müsste man dch, wenn man die datei im explorer öffnet und das wort "passwort9" eingibt auf die seite "testen.html" kommen. doch dies funktioniert nicht! Es wird die seite angezeigt: "Server konnte nicht gefunden werden"

    Nein, "passwort9" oder ich habe es jetzt "passwort_eingabe" genannt, ist der Name der Variablen, welche das Passwort enthält. Du musst den Inhalt von "passwort_vorgabe" und "passwort_eingabe" vergleichen (wie ich oben gemacht), geht mit ==

    Was habe ich falsch gemacht?

    So wie oben müsste eigentlich alles funktionieren. Wobei zu raten wäre, das Gästebuch noch mit include in die PHP Datei reinzuladen und auf den header zu verzichten.
    Hätte den Vorteil, dass man nicht durch direkte Eingabe des Pfades dorthingelagen kann, wo du durch Passwort Abfrage den Zugang verhindern willst.

    MfG, Dennis.

    --
    Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
    Zufällige Hinweise:
    ------------------------
    Probleme mit Formularen?
    http://tutorial.riehle-web.com hilft weiter.
    MfG, Dennis.
    --
    Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
    Zufällige Hinweise:
    ------------------------
    [remote-signature:http://riehle-web-modellbahn.s4.cybton.com/selfforum/signatur.php]
    1. Hi Dennis!

      Es folgt der korrigierte Code:

      <?php

      $passwort_vorgabe = "test"; //Zwischen den " dein Passwort angeben
         //Gib einen ausdrucksvollen Namen für die Variable an

      if($_POST["passwort_eingabe"] == $passwort_vorgabe){ //du musst == und nicht != verwenden
           header("Location: testen.html");
           exit;
         }

      ?>

      IMHO muss auf Location eine ganze URL folgen, also Location: http://www.example.com/testen.html! Aber ansonsten ist der Code in Ordnung.

      ---------------------------------------------------------

      Grüße,

      Fabian St.

      1. Hi Fabian,

        IMHO muss auf Location eine ganze URL folgen, also Location: http://www.example.com/testen.html! Aber ansonsten ist der Code in Ordnung.

        Stimmt, Fehler meinerseits, es muss heißen:

        header("Location: http://www.meinedomain.de/testen.html");

        MfG, Dennis.

        --
        Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
        Zufällige Hinweise:
        ------------------------
        > Bitte schickt mir die Antwort als E-Mail an xy@xy.de
        Wie bitte? Noe, gibbet net!
        1. Hi Dennis!

          Stimmt, Fehler meinerseits, es muss heißen:

          header("Location: http://www.meinedomain.de/testen.html");

          Kein Problem, wollt nur darauf hinweisen :-)
          ---------------------------------------------------------

          Grüße,

          Fabian St.