Paul: Passwort, wenn man eine seite öffnen will

Hi Leute
Kann man ein Passwortmachen, wenn man eine seite öffnen will?
Wenn ja, wie?

  1. Hallo an alle,

    Kann man ein Passwortmachen, wenn man eine seite öffnen will?
    Wenn ja, wie?

    Das geht mit htaccess. Findest du hier => http://de.selfhtml.org/servercgi/server/htaccess.htm

    Mit freundlichen Grüssen
    ------------------------
    Stahl Florian
    ------------------------

    --
    Das Leben ist hart, aber wir sind härter
    1. Hi,

      Das geht mit htaccess.

      oder mit anderen Methoden der Serverkonfiguration. Entgegen landläufiger Meinung hat HTTP-Authentication nichts (in Worten: *NICHTS*) mit einer verzeichnislokalen Konfigurationsdatei des Apache-Webservers zu tun.

      Cheatah

      --
      X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
      X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
      X-Will-Answer-Email: No
      X-Please-Search-Archive-First: Absolutely Yes
      1. Hallo an alle, »s.

        oder mit anderen Methoden der Serverkonfiguration. Entgegen landläufiger Meinung hat HTTP-Authentication nichts (in Worten: *NICHTS*) mit einer verzeichnislokalen Konfigurationsdatei des Apache-Webservers zu tun.

        Ich weis, war ja nur ein Beisspiel.

        Mit freundlichen Grüssen
        ------------------------
        Stahl Florian
        ------------------------

        --
        Das Leben ist hart, aber wir sind härter
        1. Hi,

          Ich weis, war ja nur ein Beisspiel.

          das glaube ich Dir sogar. Ich möchte lediglich vermeiden, dass demnächst wieder jemand von einem ominösen ".htaccess-Passwortschutz" faselt, den es gar nicht gibt.

          Cheatah

          --
          X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
          X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
          X-Will-Answer-Email: No
          X-Please-Search-Archive-First: Absolutely Yes
          1. Hallo an alle,

            das glaube ich Dir sogar. Ich möchte lediglich vermeiden, dass demnächst wieder jemand von einem ominösen ".htaccess-Passwortschutz" faselt, den es gar nicht gibt.

            Wie meinst du dass jetzt genau?

            Mit freundlichen Grüssen
            ------------------------
            Stahl Florian
            ------------------------

            --
            Das Leben ist hart, aber wir sind härter
            1. Hi,

              das glaube ich Dir sogar. Ich möchte lediglich vermeiden, dass demnächst wieder jemand von einem ominösen ".htaccess-Passwortschutz" faselt, den es gar nicht gibt.
              Wie meinst du dass jetzt genau?

              ich meinte ziemlich genau das, was ich sagte. Was genau ist Dir denn unklar?

              Cheatah

              --
              X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
              X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
              X-Will-Answer-Email: No
              X-Please-Search-Archive-First: Absolutely Yes
              1. Hallo an alle,

                ich meinte ziemlich genau das, was ich sagte. Was genau ist Dir denn unklar?

                warum es keinen htaccess-Passwortschutz gibt?

                Mit freundlichen Grüssen
                ------------------------
                Stahl Florian
                ------------------------

                --
                Das Leben ist hart, aber wir sind härter
                1. Hi,

                  warum es keinen htaccess-Passwortschutz gibt?

                  in https://forum.selfhtml.org/?t=132721&m=859323 sagtest Du noch, das wüsstest Du. Abgesehen davon habe ich das in https://forum.selfhtml.org/?t=132721&m=859322 beschrieben - zum x-ten Mal in diesem Forum. Was also ist Dir unklar?

                  Cheatah

                  --
                  X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
                  X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
                  X-Will-Answer-Email: No
                  X-Please-Search-Archive-First: Absolutely Yes
          2. Hallo,

            Ich weis, war ja nur ein Beisspiel.
            das glaube ich Dir sogar.

            ich nicht, nachdem ich ein Stückchen weitergelesen habe. ;-)

            Schönen Abend noch,
             Martin

            --
            Viele Fachleute vertreten die Ansicht, jedes Feature eines Programms, das sich nicht auf Wunsch abstellen lässt, sei ein Bug.
            Außer bei Microsoft. Da ist es umgekehrt.
            1. Hi,

              das glaube ich Dir sogar.
              ich nicht, nachdem ich ein Stückchen weitergelesen habe. ;-)

              zum Thema Rekursion siehe Rekursion.

              Cheatah ;-)

              --
              X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
              X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
              X-Will-Answer-Email: No
              X-Please-Search-Archive-First: Absolutely Yes
              1. hallo Cheatah,

                zum Thema Rekursion siehe Rekursion.

                Ich empfehle zusätzlich ein Kleinod der Zitatesammlung.

                Grüße aus Berlin

                Christoph S.

                --
                Visitenkarte
                ss:| zu:) ls:& fo:) va:) sh:| rl:|
  2. Hi !!
    Ich würde dir ein Java Passwort empfehlen .
    Den kannst du einfach benützen üm dein seite zu schützen .

    http://www.mawosoft.de/index.html?tt_save.html

    Grüß

    1. Hi,

      Ich würde dir ein Java Passwort empfehlen .

      erstens geht es auf der von Dir genannten (und nicht mal verlinkten) Seite nicht die Spur um Java, und zweitens ist ein JavaScript-basierter Passwortschutz wohl die am wenigsten empfehlenswerte Variante.

      Den kannst du einfach benützen üm dein seite zu schützen .

      Auch wenn Pumuckl das stetig behauptet hat: Nur weil sich etwas reimt, ist es noch lange nicht gut.

      Cheatah

      --
      X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
      X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
      X-Will-Answer-Email: No
      X-Please-Search-Archive-First: Absolutely Yes
  3. Tach Paul

    Kann man ein Passwortmachen, wenn man eine seite öffnen will?

    Wenn ja, wie?

    Passwörter kann man immer machen, auch während man eine Seite öffnen will.
    Um eine Seite zu öffnen und dazu einen Benutzernamen und ein Passwort einzugeben wirst du dich, falls dir die entsprechende apache-technologie auf deinem Server zur Verfügung steht, mit ebendieser im entsprechenden selfhtml-artikel und oder feature-artikel auseinandersetzen müssen.

    cu josef

  4. gudn tach!

    wenn wir schon mal wieder bei diesem thema sind:
    wenn man sich erfolgreich eingeloggt hat, wie loggt man sich dann wieder aus?
    anders gefragt: nach welchen kriterien stellt apache fest, ob man noch eingeloggt ist? oder fragt apache einfach jedes mal nach und es liegt stattdessen im ermessen des browsers, ob er die zugangsdaten erneut sendet?
    wo kann man das genauer nachlesen? vielleicht sogar hier im archiv?

    prost
    seth

    1. Hallo seth

      wenn man sich erfolgreich eingeloggt hat, wie loggt man sich dann wieder aus?

      Man loggt sich niemals ein.
      Also kann/braucht man sich auch nicht ausloggen.

      Auf Wiederlesen
      Detlef

      --
      - Wissen ist gut
      - Können ist besser
      - aber das Beste und Interessanteste ist der Weg dahin!
      1. gudn tach!

        wenn man sich erfolgreich eingeloggt hat, wie loggt man sich dann wieder aus?

        Man loggt sich niemals ein.
        Also kann/braucht man sich auch nicht ausloggen.

        <span style="arms:flapping; mood:chicken;">
          booag, bogg, bogg
        </span>

        prost
        seth

    2. Hallo seth,

      wenn man sich erfolgreich eingeloggt hat, wie loggt man sich dann wieder aus?

      gar nicht. (Wir sprechen doch noch von HTTP-AUTH, oder?)
      Es gibt ja genaugenommen auch kein Login.

      Sondern der Server antwortet beim Zugriff auf eine bestimmte Ressource, "Kriegst du nur gegen Ausweis". Der Browser fragt danach Benutzername und Kennwort ab und versucht den Zugriff dann nochmal, wobei er jetzt die eingegebenen Benutzerdaten gleich mitschickt. Damit ist die Aktion eigentlich zu Ende, das war eine einmalige Sache.
      Der Eindruck, man sei "eingeloggt", entsteht nur dadurch, dass der Browser die Benutzerdaten speichert und bei allen weiteren Zugriffen auf denselben Host gleich automatisch mitschickt.

      anders gefragt: nach welchen kriterien stellt apache fest, ob man noch eingeloggt ist?

      Der stellt das überhaupt nicht fest.

      oder fragt apache einfach jedes mal nach und es liegt stattdessen im ermessen des browsers, ob er die zugangsdaten erneut sendet?

      Exakt. Und der Browser "vergisst" diese Daten üblicherweise erst beim Schließen. Okay, man kann bei einigen Browsern die HTTP-AUTH-Daten auch von Hand löschen und dadurch so etwas wie ein Logout erzwingen. Das ist aber nicht selbstverständlich.

      wo kann man das genauer nachlesen? vielleicht sogar hier im archiv?

      Ganz sicher. Ich hab nämlich schon viele sehr ausführliche Beiträge dazu hier im Forum gelesen.

      Ciao,
       Martin

      --
      Die beste Informationsquelle sind Leute, die jemand anderem versprochen haben, nichts weiterzuerzählen.
        (alte Journalistenweisheit)
      1. gudn tach!

        wenn man sich erfolgreich eingeloggt hat, wie loggt man sich dann wieder aus?

        gar nicht. (Wir sprechen doch noch von HTTP-AUTH, oder?)
        Es gibt ja genaugenommen auch kein Login.

        ja, http-auth. der begriff "login" passt imho trotzdem.

        oder fragt apache einfach jedes mal nach und es liegt stattdessen im ermessen des browsers, ob er die zugangsdaten erneut sendet?

        Exakt.

        aha, ok.

        Und der Browser "vergisst" diese Daten üblicherweise erst beim Schließen. Okay, man kann bei einigen Browsern die HTTP-AUTH-Daten auch von Hand löschen und dadurch so etwas wie ein Logout erzwingen. Das ist aber nicht selbstverständlich.

        und wo stehen diese daten im allgemeinen?

        problem war naemlich vor kurzem, dass ich mich an einem cumputer, an dem jemand anderes eingeloggt war, mal eben kurz wo per http-auth authentifizieren und danach wieder dem anderen fuzzi seinen computer ueberlassen wollte. bloss hatte der halt mehrere browserfenster offen und ich oeffnete "nur" ein neues, welches ich zwar wieder schloss, aber man konnte sich dennoch wieder ohne die explizite eingabe der benutzerdaten auf die geschuetzte seite begeben.

        wo kann man das genauer nachlesen? vielleicht sogar hier im archiv?

        Ganz sicher. Ich hab nämlich schon viele sehr ausführliche Beiträge dazu hier im Forum gelesen.

        hab da nix besonders ausfuehrliches gefunden.

        prost
        seth

        1. Hi,

          Und der Browser "vergisst" diese Daten üblicherweise erst beim Schließen. Okay, man kann bei einigen Browsern die HTTP-AUTH-Daten auch von Hand löschen und dadurch so etwas wie ein Logout erzwingen. Das ist aber nicht selbstverständlich.

          und wo stehen diese daten im allgemeinen?

          Ich nehme an im RAM. Warum sollten die auch auf der Platte gespeichert werden.

          freundliche Grüße
          Ingo

        2. Hi,

          Und der Browser "vergisst" diese Daten üblicherweise erst beim Schließen. [...]
          und wo stehen diese daten im allgemeinen?

          irgendwo im Arbeitsspeicher, der dem Browser zugewiesen wurde. Nein, nicht in irgendeiner Konfigurationsdatei oder so, das sind flüchtige Daten, die nirgends permanent gespeichert werden.

          [...] oeffnete "nur" ein neues, welches ich zwar wieder schloss, aber man konnte sich dennoch wieder ohne die explizite eingabe der benutzerdaten auf die geschuetzte seite begeben.

          Ja, das ist durchaus okay. Die Anzahl der geöffneten Browserfenster ist in der Regel unerheblich, weil normalerweise trotzdem nur eine Instanz des Browser-Prozesses aktiv ist. Die "Login-Daten" gehen deshalb erst verloren, wenn wirklich *alle* Browserfenster geschlossen sind.
          Außerdem sind manche Browser (vom IE weiß ich es aus Erfahrung) in der Lage, *gleichzeitig* die Zugangsdaten von unterschiedlichen Sites zu speichern und beim Zugriff wieder zu verwenden.
          Es ist deshalb kein Problem, aus einem HTTP-AUTH-Kontext ein neues Browserfenster zu öffnen, dort eine andere, ebenso mit HTTP-AUTH gesicherte Ressource mit anderen Benutzerdaten abzurufen und dann das Fenster zu schließen und im ursprünglichen Kontext weiterzumachen.

          wo kann man das genauer nachlesen? vielleicht sogar hier im archiv?
          Ganz sicher. Ich hab nämlich schon viele sehr ausführliche Beiträge dazu hier im Forum gelesen.
          hab da nix besonders ausfuehrliches gefunden.

          Finde ich jetzt auf die Schnelle auch nicht. Teufel noch mal, man sollte interessante Beiträge wirklich gleich bookmarken, nach ein paar Monaten findet man sie oft nicht mehr wieder, weil man entweder keine geeigneten Suchbegriffe hat, oder die Stichworte sind so allgemein, dass sie gleich 728 Treffer hervorbringen.

          Ciao,
           Martin

          --
          Das einzige Problem beim Nichtstun: Man weiß nie, wann man damit fertig ist.
          1. gudn tach!

            Und der Browser "vergisst" diese Daten üblicherweise erst beim Schließen. [...]
            und wo stehen diese daten im allgemeinen?

            irgendwo im Arbeitsspeicher

            mist, ich hab's geahnt. und die browser bieten i.a.r. keine moeglichkeit gezielt nur jene nutzerdaten zu loeschen. doof.

            Die "Login-Daten" gehen deshalb erst verloren, wenn wirklich *alle* Browserfenster geschlossen sind.

            und eben das wollte ich vermeiden, weil der andere user diese dann muehevoll alle wieder haette oeffnen muessen.

            das naechste mal muss ich wohl einfach darauf hoffen, dass noch ein zweiter, gerade nicht benutzter browser installiert ist.

            wo kann man das genauer nachlesen? vielleicht sogar hier im archiv?
            Ganz sicher. Ich hab nämlich schon viele sehr ausführliche Beiträge dazu hier im Forum gelesen.
            hab da nix besonders ausfuehrliches gefunden.

            Finde ich jetzt auf die Schnelle auch nicht [...] weil man entweder keine geeigneten Suchbegriffe hat, oder die Stichworte sind so allgemein, dass sie gleich 728 Treffer hervorbringen.

            du hast mein such-problem erkannt. ;-)

            prost
            seth

            1. Hallo seth.

              und die browser bieten i.a.r. keine moeglichkeit gezielt nur jene nutzerdaten zu loeschen. doof.

              Zumindest der Firefox bietet eine Möglichkeit in Form der Web-Developer-Toolbar.

              Einen schönen Sonntag noch.

              Gruß, Ashura

              --
              sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
              „It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
              [HTML Design Constraints: Logical Markup]
        3. Hi,

          der begriff "login" passt imho trotzdem.

          nein, eine Authentifizierung ist kein Login. Ein Log_in_ impliziert einen beständigen Zustand, welcher nicht gegeben ist. Die Authentifizierungsdaten müssen bei jedem Request erneut übertragen werden.

          problem war naemlich vor kurzem, dass ich mich an einem cumputer, an dem jemand anderes eingeloggt war, mal eben kurz wo per http-auth authentifizieren und danach wieder dem anderen fuzzi seinen computer ueberlassen wollte. bloss hatte der halt mehrere browserfenster offen und ich oeffnete "nur" ein neues, welches ich zwar wieder schloss, aber man konnte sich dennoch wieder ohne die explizite eingabe der benutzerdaten auf die geschuetzte seite begeben.

          Benutze in solchen Fälle einen anderen Browser, den Du anschließend komplett schließen kannst.

          Cheatah

          --
          X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
          X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
          X-Will-Answer-Email: No
          X-Please-Search-Archive-First: Absolutely Yes
          1. gudn tach!

            der begriff "login" passt imho trotzdem.

            nein, eine Authentifizierung ist kein Login. Ein Log_in_ impliziert einen beständigen Zustand, welcher nicht gegeben ist. Die Authentifizierungsdaten müssen bei jedem Request erneut übertragen werden.

            der zustand ist doch persistent (bis zum browser-schliessen, also dem impliziten logout). _wer_ sich das passwort merkt, ob nun der server oder der client, ist doch woscht.

            abgesehen davon waere es mir neu (iow: glaube ich nicht), dass der begriff "login" allgemein so unallgemein definiert ist.
            ich gackerte bereits die beschreibung der wikipedia, die ich als adaequat ansehe:
            "A login [...] is the process of receiving access to a computer system by identification of the user in order to obtain credentials to permit access."
            und
            "The primary use of a computer login procedure is to authenticate the identity of any computer user [...] attempting to access the computer's services."

            Benutze in solchen Fälle einen anderen Browser, den Du anschließend komplett schließen kannst.

            auf diese moeglichkeit habe ich ja bereits selbst hingewiesen.

            prost
            seth