nicht angemeldet
Passwort-Abfrage
Hallo!
Ich habe eine homepage (http://www.sdreher.de) auf welcher ich bei bestätigen von bestimmten Links (z.B. Zeugnisse) eine Passwortabfrage machen würde.
Für schnelle Hilfe wäre ich sehr dankbar.
Gruss!
Siegfried
-
Ich habe eine homepage (http://www.sdreher.de) auf welcher ich bei bestätigen von bestimmten Links (z.B. Zeugnisse) eine Passwortabfrage machen würde.
Da bist Du bei Javascript in der völlig falschen Ecke - den Quellcode inklusive Passwort kann schließlich jeder lesen. Benutze besser die in den Server eingebaute Authentifizierung: die Beschreibung für den Apache findest Du in SelfHTML unter http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz sowie in der Apache-Anleitung unter "Access Control" in http://httpd.apache.org/docs/mod/index-bytype.html.
Gruß,
soenk.e-
Danke Soenk.e für die Antwort - sollte nur ein ganz einfacher Schutz sein. Da das Verzeichnis-Fenster ein eigener Frame ist - wollte ich das anschauen (betätigen der rechten Maustaste sperren) nicht ermöglichen. Daher der Gedanke an JavaScript.
Gruss!
SiegfriedIch habe eine homepage (http://www.sdreher.de) auf welcher ich bei bestätigen von bestimmten Links (z.B. Zeugnisse) eine Passwortabfrage machen würde.
Da bist Du bei Javascript in der völlig falschen Ecke - den Quellcode inklusive Passwort kann schließlich jeder lesen. Benutze besser die in den Server eingebaute Authentifizierung: die Beschreibung für den Apache findest Du in SelfHTML unter http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz sowie in der Apache-Anleitung unter "Access Control" in http://httpd.apache.org/docs/mod/index-bytype.html.
Gruß,
soenk.e-
Hallo Siegfried,
Da das Verzeichnis-Fenster ein eigener Frame ist - wollte ich das anschauen (betätigen der rechten Maustaste sperren) nicht ermöglichen. Daher der Gedanke an JavaScript.
Das funktioniert nicht. Warum und weshalb lies bitte im Archiv nach. - mach es besser so wie Sönke es dir empfohlen hat.
nurso am Rande: klebe auf eine Seite in der 16Fehler sind bitte keinen w3c-Banner und die Daten in deinem Lebenslauf solltest du auch nochmal etwas genauer anschauen, da kann irgendwas nicht stimmen. :-)
Grüße aus Nürnberg
Tobias -
Danke Soenk.e für die Antwort - sollte nur ein ganz einfacher Schutz sein. Da das Verzeichnis-Fenster ein eigener Frame ist - wollte ich das anschauen (betätigen der rechten Maustaste sperren) nicht ermöglichen. Daher der Gedanke an JavaScript.
Das Anzeigen des Quelltextes kannst Du nicht unterdrücken bzw. die Sperre, die möglich ist, macht wenig bis gar keinen Sinn.
Jeder, der sich halbwegs mit seinem Browser auskennt, wird auch schonmal durch die Menüs geblättert und dort einen Eintrag à la "Ansicht -> Quelltext anzeigen" entdeckt haben (ich rede _nicht_ vom Rechte-Maustaste-Kontextmenü). Jeder, der sich etwas mehr auskennt, wird auch Javascript ausschalten können (in manchen Browsern gibt's sogar einen Ein-/Aus-Knopf direkt im Fenster -> fünf Zentimeter Mausfahrt, ein Klick, evt. einmal neu laden und die Sperre ist weg). Die ganz Hartnäckigen werden sich Deine Seite statt mit einem Browser mit telnet abrufen.
Was bleibt, ist ein geringer Prozentsatz, von dem wiederum die meisten gar keine Kontextmenüsperre brauchen, weil sie das Kontextmenü gar nicht kennen, geschweige denn mit HTML und Javascript etwas anfangen können.Insofern schafft man mit dem Sperren der rechten Maustaste mehr Verdruss als Schutz.
Was davon abgesehen die "Einfachheit" des Schutzes angeht: Das Einrichten einer Konfigurationsdatei für den Webserver (die besagte .htaccess) ist vielleicht Neuland, aber unterm Strich wirklich alles andere als schwierig :) Von der Bequemlichkeit für den Benutzer und der Sicherheit ganz zu schweigen.
Gruß,
soenk.e-
sollte nur ein ganz einfacher Schutz sein. Da das Verzeichnis-Fenster ein eigener Frame ist - wollte ich das anschauen (betätigen der rechten Maustaste sperren) nicht ermöglichen. Daher der Gedanke an JavaScript.
Nachtrag: Willst Du einen wirklich ganz simplen Schutz, dann gib die betreffende URL einfach nicht öffentlich bekannt. Manch einer baut da noch eine fürchterlich wichtig aussehende Passwortabfrage mit Javascript drumherum, die dann allerdings auch nichts anderes macht, als aus dem "Passwort" eine URL zu basteln und dann den Browser an diese URL weiterzuleiten. Diesen Umweg kann man sich IMHO aber auch sparen und die Nutzer die Adresse einfach direkt eintippen lassen.
Auch wenn mit dieser Methode keine individuellen Passwörter möglich sind, ist sie doch sicherer als Deine angedachte Javascript-Passwortabfrage. Der Grund dürfte einleuchten: Wenn niemand unbefugtes von dem versteckten Verzeichnis weiß, kann man auch niemanden dazu verlocken, dort einzubrechen.
Hast Du hingegen einen Verweis auf dieses Verzeichnis mit einer Passwortabfrage in aller Öffentlichkeit auf Deinen Seiten stehen, gibt es garantiert einen Haufen Nasen, die neugierig werden, vor lauter Langeweile mal genauer hinschauen und (wie beschrieben) den Passwortschutz in einer halben Minute auseinander nehmen.Und in dem Punkt Verraten des Passwortes (bzw. der geheimen URL) ist eine Methode so schlecht wie jede andere.
Gruß,
soenk.e
-
-
-