passwortschutz ohne interlektuelles php und so?
ninola
- html
hallo,
ich habe ein bisschen eure ideen in sachen passwortschutz durchgelesen..
da ich mir voll gerne einen sehr einfachen providerunabhängigen passwortschutz zurechthäkeln würde, der sich dennoch nicht im quelltext zur schau stellt, hatte ich folgenden gedanken:
nehmen wir an, das passwort heisse "helga"
kann man nicht irgendwie ein formfeld basteln, in das "helga" geschrieben werden muss und das bei klick zu einer html-seite führt, die innerhalb einer website steht und helga.html heisst, jedoch nirgendswohin verlinkt wurde?
ist das möglich?
eigentlich müsste doch somit das passwort bzw. die seite "helga" nirgendwo auftauchen bzw. nur in meinen files auf dem server zu finden sein (sind diese für aussenstehende einsehbar?)
freu mich auf schlaue bzw. noch schlauere antworten
ninola
Hallo Ninola,
nehmen wir an, das passwort heisse "helga"
kann man nicht irgendwie ein formfeld basteln, in das "helga" geschrieben werden muss und das bei klick zu einer html-seite führt, die innerhalb einer website steht und helga.html heisst, jedoch nirgendswohin verlinkt wurde?ist das möglich?
Ja, das ist mit JavaScript machbar.
eigentlich müsste doch somit das passwort bzw. die seite "helga" nirgendwo auftauchen bzw. nur in meinen files auf dem server zu finden sein (sind diese für aussenstehende einsehbar?)
Solange der Dateiname geheim und nirgendwo veröffentlicht, kann natürlich niemand wissen, dass eine derartige Resource existiert. Aber sobald die Adresse irgendwie an die Öffentlichkeit gekommen ist - da gibt es hundert Möglichkeiten, z.B. veröffentlichte Logauswertung, unvorsichtige Benutzer, die die Adresse weitergeben, Referer, etc. - ist dein Passwortschutz vergebens. Ich würde deshalb eine solche »Lösung« nicht verwenden.
Schöne Grüße,
Johannes
guten morgen johannes,
vielen dank für deine antwort.
da meine kenntnisse sehr einfach gebastelt sind und in etwa dem niveau eines kneipengespräches die stirn bieten könnten, hätte ich noch eine frage:
bedeuten "veröffentlichte logauswertungen", dass man seine website in einer suchmaschine angemeldet und die suchfunktion auf robot=fellow (oder ähnlich) ausgerichtet hat? sind somit auch nicht verlinkte links aufgelistet bzw. nachvollziehbar?
zeufts: was sind referer?
danke für dein mitgefühl und deine geduld
liebe grüsse aus köln
ninola
Hallo Ninola,
bedeuten "veröffentlichte logauswertungen", dass man seine website in einer suchmaschine angemeldet und die suchfunktion auf robot=fellow (oder ähnlich) ausgerichtet hat? sind somit auch nicht verlinkte links aufgelistet bzw. nachvollziehbar?
Nein, das bedeutet, dass du die Ergebnisse eines Logauswertungsprogramms veröffentlichst. Das war aber auch nur ein Beispiel - der Kern der Aussage wahr, dass es schwierig bis fast unmöglich ist, einen URL auf die Dauer wirklich geheim zu halten.
zeufts: was sind referer?
Wenn du auf einer Seite auf einen Link klickst, übermitteln die meisten Browser in der Standardeinstellung an die Seite, die daraufhin geladen wird, von welcher Seite der Besucher kommt, d.h. auf welcher Seite sich der Link befand.
Schöne Grüße,
Johannes
hallo nochmal,
verstanden...
also muss ich mich wohl zwangsläufig mit einer anderen lösung beschäftigen und ganz viele neue komische wörter wie "den yqlmslp99 php-lgp in der oqs-area verlocken aber bloss nicht das rss im .crr vergessen auf 0.3 umzustellen..." und so verstehen lernen...
schade...
aber 1000 dank!
ninola
also muss ich mich wohl zwangsläufig mit einer anderen lösung beschäftigen und ganz viele neue komische wörter wie "den yqlmslp99 php-lgp in der oqs-area verlocken aber bloss nicht das rss im .crr vergessen auf 0.3 umzustellen..." und so verstehen lernen...
Ach was, ein einfacher Verzeichnisschutz ist doch gar nicht soo schwer :)
Siechfred