nicht angemeldet
.htaccess
ist es moeglich via HTML ein login system mit user und passwort sich dann einzuloggen, also dass die abfrage von dieser datei .htaccess laeuft?
z.b. ich schuetze mein ordner in der .htaccess datei. wenn ich drauf gehe, kommt dieses standart login abfrage fenster von windows.
mich wuerde gerne interessieren ob es moeglich, dass ich via HTML (user, password) eintrage und es ueberprueft es in der .htaccess datei. und dann loge ich mich in diesen ordner ein.
danke,
ilja
-
Soweit ich weiß, lässt sich ein solcher Login nur via PHP oder Java Script lösen
-
weiss einer wie man dies mit JavaScript macht?
-
Hi,schau mal hier.
http://de.selfhtml.org/diverses/htaccess.htmansonsten könnte man das denk ich auf folgende weise machen (ganz einfach, sollte aber in eine externe javascript Datei aus Sicherheitsgründen):
1.array mit Einträgen für user und password
2.function
in einer Schleife abfragen ob es den gerade im Formular eingetragenen user gibt! Zugehöriges password auf übereinstimmung abprüfen!3.Bei übereinstimmung mittels js auf die Seite verweisen die geschützt sein soll.
4. Falls nicht übereinstimmt alert ausgeben "user oder pssword sind falsch!"
So das ist ma grob umrissen was zu tn wäre! Must du mal selber in den javascript Erklärungen von selfhtml wühlen! Genaueres kann ich dazu auch net sagen. Hab ich auch noch nicht gemacht!
mfg Chris
-
hmm.. danke... wenn jemand dies schon gemacht hat oder so ein script hat, koennte er mir mal posten? danke!
ilja
-
Hallo chris,
ansonsten könnte man das denk ich auf folgende weise machen (ganz einfach, sollte aber in eine externe javascript Datei aus Sicherheitsgründen):
ob das in einer externen Datei steht oder nicht ist völlig irrelevant (es ist beides gleich unsicher) - einen Passwortschutz kann man mit JS nicht realisieren.
Grüße aus Nürnberg
Tobias-
Hoi,
ja ich weiß das das nicht wirklich sicher ist, aber man braucht schon einwenig Erfahrung um "illegal" durch den login zu kommen! (Man müste ja immerhin wissen wie die externe/nicht externe Datei heist die die Paswörter speichert, um diese aufzurufen und so an das Passwort zu kommen)
Ein gutes Stück sicherer ist sicherlich das serverseitig zu machen, da man dann nicht an den quellcode des arrays oder der Datenbank kommt.
Wenn mich nicht alles täuscht sind aber auch hier Möglichkeiten illegal einzusteigen!mfg Chris
-
Hallo Chris,
ja ich weiß das das nicht wirklich sicher ist,
"nicht wirlich sicher" ist ja noch vornehm ausgedrückt ...
aber man braucht schon einwenig Erfahrung um "illegal" durch den login zu kommen!
nö.
(Man müste ja immerhin wissen wie die externe/nicht externe Datei heist die die Paswörter speichert,
wie die Datei heißt steht im Quelltext der Seite.
Ein gutes Stück sicherer ist sicherlich das serverseitig zu machen, da man dann nicht an den quellcode des arrays oder der Datenbank kommt.
Wenn mich nicht alles täuscht sind aber auch hier Möglichkeiten illegal einzusteigen!klar, per Brute-Force kommst du überall rein (alles eine Frage der Zeit ...) - aber du hast keine Möglichkeit an das Passwort zu kommen.
Grüße aus Nürnberg
Tobias
-
-
-
-
-
hallo Nils,
Soweit ich weiß, lässt sich ein solcher Login nur via PHP oder Java Script lösen
Dann weißt du nicht genug. PHP ist eine (serverseitig arbeitende) Scriptsprache, Javascript ist eine (überwiegend clientseitig arbeitende) Sprache, und bei der .htaccess handelt es sich um das Standard-Instrument zur HTTP-Authentifizierung.
Mit PHP läßt sich zwar (teilweise) auf die HTTP-Authentifizierung zugreifen und ein login basteln, das muß aber nicht zwingend mit einer eventuell vorhandenen .htaccess zu tun haben. Mit Javascript funktioniert ein wirksamer Paßwortschutz nicht.Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
ist es moeglich via HTML ein login system mit user und passwort sich dann einzuloggen, also dass die abfrage von dieser datei .htaccess laeuft?
Einige Browser erlauben die Übergabe von Benutzername und Passwort in der URL im Format "name:passwort@example.com/bla/bla/bla". Das ist allerdings ausgesprochen dämlich, denn damit bleibt das Passwort für jeden lesbar in der Adressleiste und vor allen Dingen in den Logfiles, möglicherweise auch jener fremder Server, stehen.
Wenn Du eine halbwegs seriöse Webseite haben möchtest, benutze entweder den überaus zuverlässigen und umfassenden, weil alle Objekte betreffenden Schutz der in HTTP eingebauten Authentifizierung (vulgo htaccess) oder bastel Dir was eigenes mit einem HTML-Formular und einer serverseitigen Skriptsprache.