nicht angemeldet
Login mit Passwort
Hallo,
ich würde gerne auf einer Homepage, eine Oberfläche einrichten, die nur mit einem Zugangsnamen und Passwort zugänglich ist.
Kann mir hiebei einer weiterhelfen???
DANKE!
Alex
-
Hello Alex,
ich würde gerne auf einer Homepage, eine Oberfläche einrichten, die nur mit einem Zugangsnamen und Passwort zugänglich ist.
Kann mir hiebei einer weiterhelfen???
DANKE!Da such mal hier im Archiv und/oder in Google unter dem Stichwort ".htaccess", für den Fall , dass der Apache als Webserver im Einsatz ist. Bei IIS und anderen kenne ich die Möglichkeiten nicht.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen -
Hi,
ich würde gerne auf einer Homepage, eine Oberfläche einrichten, die nur mit einem Zugangsnamen und Passwort zugänglich ist.
Kann mir hiebei einer weiterhelfen???Hast du dir auch schon überlegt wie du das ungefähr lösen möchtest?
(cgi,PHP,JavaScript...) jenachdem, auf welchem Server deine Homepage liegt hast du verschiedene möglichkeiten.Von JavaScript würde ich dir aber dringend abraten, ist zwar die schnellste Methode, aber auch die am leichtesten zu knackende (man muss nur in den Quelltext schaun). Du solltest dich erst informieren welche möglichkeiten du hast.
Wenn du ganz cool bist, benutzt du trotzdem JavaScript und programmierst einen Algorithmus, der ist zwar auch knackbar, aber jenachdem wie gut der Algorithmus ist dauert es 1000-2000 Jahre oder länger.
Grüße das Makro
-
Wenn du ganz cool bist, benutzt du trotzdem JavaScript und programmierst einen Algorithmus, der ist zwar auch knackbar, aber jenachdem wie gut der Algorithmus ist dauert es 1000-2000 Jahre oder länger.
Du meinst wohl 1-2 Minuten, oder wie lange es dauert die Java Konsole zu öffnen.
mfg
PHP_Dude -
Hallo,
Von JavaScript würde ich dir aber dringend abraten, ist zwar die schnellste Methode, aber auch die am leichtesten zu knackende
Naja, es gibt eine Methode, die fast ebenso "sicher" ist
wie alle andern Passwort-Methoden, bei denen nur ein
Passwort verlangt wird (aber kein Benutzername) und
wo man unzaehlige Versuche hat:
http://www.ideenreich.com/trickkiste/tricks46.shtmlPrinzip: Das "Passwort" ist Teil der URL, z.B.
"geschuetzte Datei":
"http://www.example.com/"+ Passwort + ".html"
"geschuetztes Verzeichnis":
"http://www.example.com/"+ Passwort + "/index.html"
Mit andern Worten: Die URL ist "geheim".
Der Angreifer kann jetzt natuerlich alle moeglichen
"Passwoerter" bzw. URLs durchspielen, bis er nicht
mehr einen 404- sondern einen 200-Status erhaelt.
(Solche "Brute Force" Angriffe sind aber auch
bei anderen Schutzmechanismen - z.B. .htaccess - moeglich
und bei genuegend Geduld auch erfolgreich.)Dieser "Schutz" (geheime URL) hat einige Schwachstellen
(Proxies, History...).
Wenn der Webserver keine anstaendigen Moeglichkeiten bietet,
ist es aber besser als nichts...Alex hat nicht gesagt, um was fuer Inhalte es geht.
Ich rate mal, er will einen Teil seiner privaten Bastel-Homepage
nur fuer seine Kumpels freischalten oder so...
Dann reicht sowas IMHO vollkommen.
Und wenn jemand Probleme mit dem JavaScript hat,
kann man ihm ja immer noch die ganze URL bekanntgeben...Natuerlich waere eine andere Loesung vorzuziehen, aber:
Eine anstaendige Passwortschutz-Loesung benoetigt
auch einen anstaendigen Server ;-)Alex hat nichts ueber seinen Server verraten, deshalb ist es
muessig, hier konkrete Dinge zu nennen...Gruesse,
Thomas
--
Bitte keine Mails mit Fachfragen - dafuer gibt es das Forum!
Ich mag es, wenn URLs verlinkt sind (</faq/#Q-19>).
Oft gestellte PHP-Fragen beantwortet die dclp-FAQ bestens: http://www.dclp-faq.de/
-