nicht angemeldet
Hallo Stefan,
Ich möchte gerne einzelne Seiten meiner .freepage.de mit einem Passwort schützen, sodaß nur ein kleiner, kontrollierbarer Kreis Zutritt hat.
Der wirksamste Passwortschutz ist ein solcher, der direkt auf dem Server installiert ist und keinen HTTP-Besucher in ein Verzeichnis laesst, der nicht in einer separaten Passwortdatei als autoriserter User registriert ist. Einen Mechanismus dazu ist im NCSA-Servermodell festgelegt, viele Web-Server unterstuetzen das. Browser besitzen ein eigenes Dialogfenster, das beim Aufruf irgendeiner Datei in einem solchen Verzeichnis aufgeht und um Benutzerkennwort und Passwort fragt. Bekannt ist dieser Mechanismus als htaccess-Verzeichnisschutz. Frag Deinen Provider mal, ob er das unterstuetzt. Mehr zu dem Thema hier auf http://www.teamone.de/selfaktuell/schroepl01.htm.
Bei besseren Providern ist es uebrigens so, dass man in einem Service-Bereich (der uebrigens selber auf diese Weise passwortgeschuetzt ist) bequem via HTML-Formularen die geschuetzten Verzeichnisse und autorisierten User verwalten kann. Also: auch damit bitte den Provider nerven!
Ein zweiter Weg ist es, alle User erst mal mit einem Formular zu begluecken, in dem er sein Passwort angeben muss. Die Daten werden zu einem CGI-Script gelenkt, das Passwoerter verwaltet und ueberpruefen kann, ob das Passwort erlaubt ist. Das ist zwar auch noch vergleichsweise sicher, aber nicht ganz so wirksam wie die Sache mit htaccess, weil jemand, der erst mal die "geheimen" Dateinamen kennt, diese jederzeit direkt aufrufen kann, ohne von dem CGI-Script behelligt zu werden.
Fuer diese Loesung braucht man zumindest ein CGI-Verzeichnis. Es gibt Freeware-Scripts im Netz, meist in Perl, die so einen Passwortschutz realisieren.
Der dritte Weg ist der schlechteste: Passwortschutz mit JavaScript. Eine beliebte Methode dabei ist es dabei, einfach den Namen der "geheimen" Datei als Passwort zu verlangen und nach Eingabe des Passworts mit location.href zu der eingegebenen Datei zu springen. auch hier gilt: wer die Datei erst mal kennt, kommt auch so hin, und wer JavaScript ausgeschaltet hat, merkt allerdings nicht mal, dass es da irgendwas Geheimes gibt <g>.
Ich habe zu dieser Frage mal etwas mehr geschrieben, weil dieses Thema bei mir in der Hitparade der meistgestellten Fragen die unangefochtene Nummer eins ist (wie kommt das nur ???).
Viele Gruesse
Stefan Muenz
Viele Gruesse
Stefan Muenz