nicht angemeldet
Passwort
Hi,
ich habe ein paar Probleme damit für meine Hp einen passwortgeschützten Bereich zu erstellen. So weit bin ich schon:
<html>
<head>
<title>Text des Titels</title>
</head>
<body>
<h1>Nur nicht auf die Tastatur gucken lassen ... :-)</h1>
<form action="Geschützter Bereich.htm">
<p>Kennwort:<br>
<input name="kennwort" type="password" size="12" maxlength="12">
</p>
</form>
</body>
</html>
Was muss ich in der HTML ändern dass die neue Seite(Geschützter Bereich)nur geladen wird wenn das richtige Passwort eingegeben wird(Wenn ich z.B. als Passwort selfhtml haben möchte)? Im Moment ist es leider so das man bisher alles eingeben kann und die Seite wird geladen. Ich bedanke mich jetzt schon mal für die Hilfe dich hoffentlich bekomme.
MfG
Markus Bräuer
-
Hi Markus,
sieh Dir bitte http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz an, denn das was Du da vorhast, ist kein Schutz.
Gruß aus Berlin!
eddi--
POST SCRIPTA SIND UNÜBERLEGTE HANDLUNGEN IM KONTEXT EINES HTML-FORMULARS! -
Hallo,
Was muss ich in der HTML ändern dass die neue Seite(Geschützter Bereich)nur geladen wird wenn das richtige Passwort eingegeben wird(Wenn ich z.B. als Passwort selfhtml haben möchte)?
Na, du musst ergänzen:
<richtigespasswort>selfhtml</richtigespasswort>
;-)
Nein, Scherz beiseite: Um einen tatsächlichen Passwort_schutz_ einzurichten, musst du eine serverseitige Technik verwenden, beispielsweise PHP oder zum Ordnerschutz .htaccess.
Javascript oder gar HTML bieten in der Hinsicht keinerlei effektive Methoden.
Gruß
Lachgas -
Moin!
Das was dir fehlt, ist der Teil, der überprüft, ob ein richtiges Passwort eingegeben wurde und wenn ja, dann eine entsprechende Seite aufruft/sendet.
Das ist am einfachsten mit .htaccess zu realisieren. Nachteil hier ist, dass es optisch nicht viel hermacht, weil der Browser ein eigenes Fenster öffnet (so wie in der /my-Ansicht dieses Forums zum einloggen). Wie .htaccess funktioniert, findest zu hier in SelfHTML.
Die schönste aber _etwas_ unsauberere Lösung ist PHP. Das heißt, dein Formular stellt bei "Submit" die eingegebenen Daten einem PHP-Script zur Verfügung, welches diese überprüft und dann die Seite "freigibt".
Es gibt aber auch eine _unschöne_ Möglichkeit mit Javascript, bei der man das/die Passwort/Passwörter nicht einfach aus dem Quelltext lesen kann.
Betont sei an dieser Stelle aber, dass das keinsten Falls einen richtigen Schutz in diesem Sinne bietet.Funktionsweise:
OnSubmit liest JS den Inhalt von "Benutzername" und "Passwort" in jeweils eine Variable.
Dann zerstückelt man diese Strings nach belieben* (siehe String-Funktionen) und bastelt sie am Ende zu _einem_ zusammen.
Dann versuchst du einfach mit location.href diesen String mit einem .html hinten dran zu öffnen.
Dies klappt auch, unter der Vorraussetzung es gibt diese Seite. Damit diese Seite existiert, legst du sie an, bzw. benennst die zu "schützende" Seite nach diesem String.
Blöd: falsches Passwort/ID bewirkt einen Status404 File not found.*) Versuche, die Eingabewerte möglichst unkenntlich zu machen. Hierzu eignet sich z.B. CharCodeAt() (http://de.selfhtml.org/javascript/objekte/string.htm#char_code_at) sehr gut. Aber achte darauf, den String nicht besonders zu vereinfachen, weil du damit die Kombinationsmöglichkeiten vermehrst.