nicht angemeldet
Benötige genaue Anleitung für sicheren Passwortschutz
Hallo,
ich benötige eine genaue Anleitung um eine HTML-Seite mit einem Passwort SICHER zu schützen.
Vielen Dank
MfG
Madmax L.A.
-
Hallo Madmax,
ich benötige eine genaue Anleitung um eine HTML-Seite mit einem Passwort SICHER zu schützen.
Mit JavaScript auf gar keinem Fall. Was du dir auch einfallen lässt, es wird nicht funktionieren, da der Surfer immer Zugriff auf die Quelltexte und damit auf die Scripte hat. Mir fällt konkret nur eine Möglichkeit ein, die ich persönlich jedoch für sehr unelegant halte:
<form onSubmit="return pwd();">
<input type="password" id="passwort" />
<input type="submit" value="Weiter" />
</form>und im Script:
function pwd()
{
location.href = document.getElementById("passwort").value + ".htm";
return false;
}Hierbei hat der User keine Möglichkeit, das PWD rauszubekommen. Es ist das, was mir momentan als einziges bei Stichwort clientseitige passwortabsicherung einfallen würde, finde es aber persönlich dumm.
[ Der Trick ist, dass das Passwort eine Datei im Verzeichnis ist, z.B. "Rumpelstielzchen" (*bg*) - dann hast du eine Datei "rumpelstielzchen.htm" - und wenn der User ein falsches pwd eingibt, bekommt er ein 404. Gehen tud es nur, wenn der Besucher keinen zugriff auf die "Verzeichnisübersicht" hat]Ansonsten geht es nur mit serverseitigen Scriptsprachen oder Authentizifierung per HTTP. Beides ist an sich sehr leicht, da musst du dich dann halt mal einlesen.
WauWau
--
Wau - hier ist mein Selfcode:
ss:) zu:) ls:< fo:~ de:] va:) ch:° n4:# rl:( br:< js:| ie:% fl:| mo:|
[mein alter sah optisch irgendwie besser aus ;-)]-
Hallo Madmax,
<form onSubmit="return pwd();">
<input type="password" id="passwort" />
<input type="submit" value="Weiter" />
</form>und im Script:
function pwd()
{
location.href = document.getElementById("passwort").value + ".htm";
return false;
}Hierbei hat der User keine Möglichkeit, das PWD rauszubekommen. Es ist das, was mir momentan als einziges bei Stichwort clientseitige passwortabsicherung einfallen würde, finde es aber persönlich dumm.
[ Der Trick ist, dass das Passwort eine Datei im Verzeichnis ist, z.B. "Rumpelstielzchen" (*bg*) - dann hast du eine Datei "rumpelstielzchen.htm" - und wenn der User ein falsches pwd eingibt, bekommt er ein 404. Gehen tud es nur, wenn der Besucher keinen zugriff auf die "Verzeichnisübersicht" hat]Ja ein komplettes beispiel mit JS findest Du bei
http://www.geocities.com/~lef/jscript.html
unter Password Pro,das script kannst Du hier http://www.geocities.com/~lef/files/scripts/easy.html
erstellen.
Habs zwar schon oft erwähnt hier für leute die ihre seiten mit JS schützen wollen,aber anscheinend wird diese frage oft wiederholt,obwohl
Schutz mit htaccess die viel bessere alternative ist.
Gruss
Alain-
Hi,
Schutz mit htaccess die viel bessere alternative ist.
klar - das steht außer frage.
WauWau
--
Wau - hier ist mein Selfcode:
ss:) zu:) ls:< fo:~ de:] va:) ch:° n4:# rl:( br:< js:| ie:% fl:| mo:|
[mein alter sah optisch irgendwie besser aus ;-)]
-
-
-
Guten Abend, Madmax,
ich benötige eine genaue Anleitung um eine HTML-Seite mit einem Passwort SICHER zu schützen.
Tja - mit Javascript, das du ja als Themenbereich ausgewählt hast, geht das definitv nicht. Ich lege dir die folgende Feature-Artikel ans Herz, sozusagen als Vorab-Lektüre:
http://aktuell.de.selfhtml.org/artikel/server/htaccess/index.htm
http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/index.htmAnsonsten solltest du dich vielleicht noch etwas genauer darüber auslassen, was du vorhast und welche Voraussetzungen gegeben sind - dann kann man dir bestimmt deutlich besser raten. Die Links sind ja leider auch nicht mehr als ein Schuss ins Dunkle.
File Griese,
Stonie
--
Ein schlechtes Statement spricht für sich - jeder Kommentar ist verschwendete Energie, die einem bei wirklich wichtigen Unterfangen fehlen könnte.