spirit222: Passwort geschützte Bereiche ?

Hallo,

ich betreibe ein kleines email Spiel und habe dazu meine erste Webseite erstellt.

Nun würde ich gerne Seiten haben, die die Benutzer nur sehen (z.B. Daten Ihrer Spielfigur), wenn Sie ein Passwort eingeben, wer das Passwort nicht kennt, kann die Seite nicht darstellen. Geht das in html überhaupt (1und1 hosting)???

Während ich das schreibe fällt mir ein, ich könnte diese Seiten ja einfach "zufällig" benennen und nur der User der die vollständige url der Seite kennt, kann diese durch Eingabe aufrufen - das müsste doch auch gehen, oder ???

Sorry für die dummen Fragen !

Frank

  1. Hi,

    Geht das in html überhaupt (1und1 hosting)???

    in einer Sprache, deren Daten dem Client vollständig bekannt sein müssen, ist es nicht möglich, eine Information zu verheimlichen. Da ist es schon unerheblich, dass HTML eine Strukturbeschreibungssprache ist, in der ein solcher - oder ein anderer - Mechanismus gar nicht erst denkbar ist.

    Während ich das schreibe fällt mir ein, ich könnte diese Seiten ja einfach "zufällig" benennen und nur der User der die vollständige url der Seite kennt, kann diese durch Eingabe aufrufen - das müsste doch auch gehen, oder ???

    Security by obscurity hat noch nie funktioniert. Dieses spezielle Verfahren hat zudem bereits oft genug versagt. Du benötigst einen serverseitigen Mechanismus, beispielsweise HTTP-Authentication.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
  2. Tag,

    Nun würde ich gerne Seiten haben, die die Benutzer nur sehen (z.B. Daten Ihrer Spielfigur), wenn Sie ein Passwort eingeben, wer das Passwort nicht kennt, kann die Seite nicht darstellen. Geht das in html überhaupt (1und1 hosting)???

    Bei 1und1 es möglich, bestimmte Verzeichnisse per Passwort zu schützen. Dazu gibt es dort im Konfigurationsbereich den Punkt "Geschütze Verzeichnisse".

    Während ich das schreibe fällt mir ein, ich könnte diese Seiten ja einfach "zufällig" benennen und nur der User der die vollständige url der Seite kennt, kann diese durch Eingabe aufrufen - das müsste doch auch gehen, oder ???

    Wenn es sich um keine wichtigen bzw. sensiblen Daten handelt _kann_ das ausreichend sein. Jeder kann so einen Link natürlich per Email (o.ä.) weitersenden und auf einer anderen Internetseite einbinden und somit auch Suchmaschinen zugänglich machen. Mit Passwörtern wird man sowas eher nicht machen.
    Du mußt abwägen, wie sensibel die Daten sind.

    Sorry für die dummen Fragen !

    Einer meiner Lehrer hat immer gesagt, es gibt keine dummen Fragen, sondern nur dumme Antworten.

    Grüße,
    Steffen.