zwerg: Einfacher Passwortschutz u. eure Meinung z. Schutz d. Persönl.

Glück auf!

Auf meiner Homepage finden sich private Bilder von mir und meinen Freunden. Meist sind die Bilder von irgendwelchen Feiern, wo wir auch mal tiefer ins Glas schauen. Bisher war das eigentlich immer unproblematisch und die Leute waren froh, relativ zeitnah diese Bilder zu sehen und nicht warten zu müssen, bis eine Foto-CD o. ä. an sie weitergegeben wurde.

Ich habe bis jetzt diese Bilder nicht sonderlich zensiert, sondern einfach hochgeladen und die Leute darauf hingewiesen, dass ich Bilder die sie nicht online haben wollen runternehme. Da es sich ausschließlich um Bilder von Freunden handelt war diese nachträgliche Genehmigung nie das Problem.

Ein generellen Passwortschutz wollte meine kleine Community auch nicht.[1]

Jetzt hat mich jedoch einer meiner Freunde angesprochen, dass er generell keine "Partyfotos" oder in seinen Worten "Sauffotos" mehr von sich online haben will, da er sich möglicherweise in Kürze neu um einen Arbeitsplatz bewerben muss.

Wir sind jetzt so verblieben, dass ich kurzfristig eine Lösung finden will.

Ich frage mich jetzt, wie ich das ganze am besten umsetze. Eine Zensur der Bilder ist schwierig, da ich - auch wenn alles meine Freunde sind - nicht ermessen kann, was ihnen jetzt möglicherweise peinlich sein könnte oder net. Diesen Aufwand scheue ich auch.

Eine "negative SEO" (wie auch immer das richtig heißen mag) halte ich für nicht ausreichend. Zumal ja in Kommentaren ja auch mal stehen könnte "Da guckt der Max ja mal wieder tief ins Glas" und der nächste schreibt dann "Ja, der Mustermann is aber auch ne Spritbirne" o. ä. und dann wird das Ganze auch wieder gelistet. Und es werden sich ja auch nicht alle Suchmaschinen an die Metaangaben (z. B. "no-index") halten. Ferner sind die Namen jetzt ja schon gelistet und es würde was dauern bis die wieder verschwinden.

Es geht jetzt auch nicht um diese spezielle Person, aber vlt. ist sich auch nicht jeder bewusst, was für "Folgen" Bilder im WWW für sie haben können. Bewerbungen stehen auch bei anderen Personen an und das ist ja auch nicht das Einzige, was sich möglicherweise negativ auswirken könnte. Dies werde ich als ersten Schritt nochmal versuchen bewusster zu machen.

Ich werde also wohl doch nicht um einen generellen Passwortschutz herumkommen. Einzelne Bereiche zu schützen ist für mich keine Lösung, weil die Bilder ja der Hauptinhalt sind.

Dies nun eine relativ lange Erklärung für eine Frage, die ich auch ohne diese hätte stellen können. Aber vlt. hat der ein oder andere ja hier auch noch Tipps/Alternativen zu meiner "Einleitung". Auch eure Meinung hierzu würde ich mich interessieren.

Wie verfahre ich nun am besten, wenn für mich nicht ein möglichst sicherer Passwortschutz, sondern ein möglichst einfacher Passwortschutz. Einfach hier im Sinne von möglichst unproblematisch für den Besucher. D. h. im Idealfall gibt der User einmal sein User und Passwort ein, egal welche Seite/Unterseite er aufrufen wollte und kann dann alle anderen Seite für diese Session (oder im Idealfall auch für Besuche innerhalb eines längeren Zeitraumes) aufrufen. Mein Anspruch an die Sicherheit wäre, dass man nicht ohne Weiteres (hacken) das Passwort herausfinden kann. Über einen einfachen Blick in den Quellcode sollte das Passwort also nicht auszuspähen zu sein. Es soll jetzt aber auch nicht die Bank von England werden. Htaccess würde ich ungern nehmen.

Freundliche Grüße

zwerg Alex

[1] Wobei sich leider auch wenig dazu geäußert haben.

  1. Hello,

    ist die Seite passiv, also nur HTML und CSS, oder hast Du Scripte eingesetzt?

    Ein harzliches Glückauf

    Tom vom Berg

    --
    Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
    1. Glück auf Tom!

      ist die Seite passiv, also nur HTML und CSS, oder hast Du Scripte eingesetzt?

      Ich nutze PHP, um die sich wiederholenden Bereiche (Navigation, Zufallsbild etc.) einzubinden. Der Inhalt (Hauptbereich der Seite) ist meist statisch. Ausnahmen (Gästebuch, Freundeseiten, Zitate etc.) werden aus MySQL abgerufen.

      Freundliche Grüße

      zwerg Alex

      1. Glück Auf Alex,

        Ich nutze PHP, um die sich wiederholenden Bereiche (Navigation, Zufallsbild etc.) einzubinden. Der Inhalt (Hauptbereich der Seite) ist meist statisch. Ausnahmen (Gästebuch, Freundeseiten, Zitate etc.) werden aus MySQL abgerufen.

        Dann könntest Du also ganz bequem mittels auto_prepend_script einen PHP-Bereich vorbinden lassen, der den Zugang checkt. Das machst Du dann nur einmal und wenn die Seite auf Deinem "Index" (also der Sperrliste) steht, dann wird sie nur ausgeliefert, wenn der User sich authentifiziert hat, sonst wird eine Ersatzseite eingeblendet und dann mit exit verlassen.

        Wie man eine Authentifizierung baut, ist Dir doch aber klar, oder?

        function authenticate($ansage, $absage=false)   # $ansage = Text, $absage = vollständiges HTML-Dok
        {
          Header("WWW-authenticate: basic realm="".htmlspecialchars($ansage).""");
          Header("HTTP/1.0 401 Unauthorized");

        if (!$absage)
          {
             echo "Benutzerdaten erforderlich!";
          }
          else
          {
             echo $absage;
          }
          exit;
        }

        Je nachdem, ob Du nun PHP als Modul oder als CGI nutzt, können dann unterschiedliche Parameter im Script als Variablen zur Verfügung gestellt werden.

        Beim Modul sind es $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW']
        Beim CGI meistens  $_SERVER['REMOTE_USER'], das Passwort wird standardmäßig nicht ins Script weitergegeben. man kann es aber mit einem Environmentimport beim Apachen zumindest trotzdem ins Script bringen (in einer .htaccess z.B.).

        Wenn Du Dir nun eine Tabelle baust (z.B. mit serialize() und unserialize()) in der der User, die Seite und die zugehörigen Rechte stehen, kannst Du das leicht als Kriterium nehmen, ob die Seite angezeigt wird, oder nur die Ersatzseite oder gar kein Passwort notwendig ist.

        Die Passworte stehen dann ja in einer extra-Datei. Die sollte möglichst außerhalb der Dokument-Root geparkt werden.

        Ein harzliches Glückauf

        Tom vom Berg

        --
        Nur selber lernen macht schlau
        http://bergpost.annerschbarrich.de
        1. Lieber Tom!

          Vielen Dank für die vielen Informationen. Diese werde ich nun erstmal verarbeiten müssen. Ich denke aber, dass ich mit den vielen Stichwörtern erstmal beginnen kann.

          Vlt. ist das aber auch viel zu kompliziert (zumindest erscheint es mir) derzeit noch so. Eine gesonderte Behandlung einzelner Seiten brauche ich eigentlich nicht. ALLES (die komplette Webseite) soll nur noch per Passwort aufgerufen werden können. Jeder Nutzer soll die gleichen Rechte haben. Das heißt man meldet sich zwar mit einem eigenen User und Passwort (und nicht einem generellen für alle) an, kann dann aber auch (meinen per htaccess geschützten Admin-Bereich mal ausgenommen) alle Seiten aufrufen.*

          Freundliche Grüße

          zwerg Alex

          1. Sei gegrüßt!

            ALLES (die komplette Webseite) soll nur noch per Passwort aufgerufen werden können.

            Das schrit doch gerade zu nach .htaccess-Passwortschutz. Schnell und einfach einzubauen und gilt für alles "unter" der Authentifizierung. Ist vielleicht nicht so schön, aber (so weit ich weiß) sehr sicher.

            --
            Bis Später
            RuD
            ________________________________________________________________
            SelfCode: ie:% fl:( br:^ va:) ls:< fo:| rl:( n4:& ss:) de:> js:| ch:| mo:| zu:)
            1. Glück auf RuD!

              ALLES (die komplette Webseite) soll nur noch per Passwort aufgerufen werden können.
              Das schrit doch gerade zu nach .htaccess-Passwortschutz. Schnell und einfach einzubauen und gilt für alles "unter" der Authentifizierung. Ist vielleicht nicht so schön, aber (so weit ich weiß) sehr sicher.

              Ja schon, aber genau das "nicht so schön" lies mich nach Alternativen fragen.

              Freundliche Grüße

              zwerg Alex

              1. Moin!

                Ja schon, aber genau das "nicht so schön" lies mich nach Alternativen fragen.

                Schönheit interessiert hier aber wohl eher nicht, sondern a) schnelle und b) auch noch sichere Lösungen.

                Alles, was kein .htaccess nutzt, kann prinzipbedingt nur greifen, wenn die abfrage der HTTP-Ressource irgendwie dazu führt, dass ein Skript ausgeführt wird, das die Berechtigung prüft - auch bei Grafiken. Und das macht die ganze Sache deutlich komplexer.

                Ohne das käme man ja sonst wieder an die Bilder ran, ohne ein Passwort zu benutzen.

                - Sven Rautenberg

                --
                "Love your nation - respect the others."
                1. Glück auf Sven!

                  Danke für deine Antwort.

                  Alles, was kein .htaccess nutzt, kann prinzipbedingt nur greifen, wenn die abfrage der HTTP-Ressource irgendwie dazu führt, dass ein Skript ausgeführt wird, das die Berechtigung prüft - auch bei Grafiken. Und das macht die ganze Sache deutlich komplexer.

                  Ohne das käme man ja sonst wieder an die Bilder ran, ohne ein Passwort zu benutzen.

                  Stimmt, das ging mir nach dem Posting von Tom auch schon durch den Kopf. Aber damit könnten wir wohl noch Leben.

                  Ich werde mich aber nunmal in Richtung Passwortschutz über htaccess schlauer machen.

                  Insbesondere interessiert mich hier:

                  • Wie verhält es sich, wenn ich in einem geschützten Verzeichnis ein weiteres geschütztes Verzeichnis liegen habe (das lässt sich ja leicht durch "Try & Error" herausfinden

                  • Welche Möglichkeiten der individuellen Gestaltung des Logins gibt es bzw. gibt es diese überhaupt? (hier wäre ich für weitere Tipps dankbar)

                  Freundliche Grüße

                  zwerg Alex

                  1. Hallo Alex

                    • Wie verhält es sich, wenn ich in einem geschützten Verzeichnis ein weiteres geschütztes Verzeichnis liegen habe (das lässt sich ja leicht durch "Try & Error" herausfinden

                    Der Schutz besteht (wenn keine Einschränkungen formuliert sind) für alles im angegebenen Verzeichnis und dessen Unterverzeichnisse, was über den Webserver angefordert wird.

                    • Welche Möglichkeiten der individuellen Gestaltung des Logins gibt es bzw. gibt es diese überhaupt? (hier wäre ich für weitere Tipps dankbar)

                    Es gibt keine, der Browser zeigt seinen Login-Dialog (so wie hier beim Aufruf der /my-Ansicht).

                    Auf Wiederlesen
                    Detlef

                    --
                    - Wissen ist gut
                    - Können ist besser
                    - aber das Beste und Interessanteste ist der Weg dahin!
                    1. Moin Detlef!

                      • Wie verhält es sich, wenn ich in einem geschützten Verzeichnis ein weiteres geschütztes Verzeichnis liegen habe (das lässt sich ja leicht durch "Try & Error" herausfinden

                      Der Schutz besteht (wenn keine Einschränkungen formuliert sind) für alles im angegebenen Verzeichnis und dessen Unterverzeichnisse, was über den Webserver angefordert wird.

                      Das weiß ich. Nur wenn ich jetzt aber - bitte keine Diskussion über Sinn und Unsinn - das komplette Verzeichnis A geschützt habe (user1, pw1) und darin liegt das Verzeichnis B, was auch nochmal geschützt ist (user2, pw2), bekomme ich dann 2 Abfragen? Eine Fehlermeldung? Oder ... ach ich teste einfach später self.

                      • Welche Möglichkeiten der individuellen Gestaltung des Logins gibt es bzw. gibt es diese überhaupt? (hier wäre ich für weitere Tipps dankbar)

                      Es gibt keine, der Browser zeigt seinen Login-Dialog (so wie hier beim Aufruf der /my-Ansicht).

                      Ok, schade. Danke für deine Antwort.

                      Freundliche Grüße
                      Alex

                      1. Hallo

                        Der Schutz besteht (wenn keine Einschränkungen formuliert sind) für alles im angegebenen Verzeichnis und dessen Unterverzeichnisse, was über den Webserver angefordert wird.

                        Das weiß ich. Nur wenn ich jetzt aber - bitte keine Diskussion über Sinn und Unsinn - das komplette Verzeichnis A geschützt habe (user1, pw1) und darin liegt das Verzeichnis B, was auch nochmal geschützt ist (user2, pw2), bekomme ich dann 2 Abfragen? Eine Fehlermeldung? Oder ... ach ich teste einfach später self.

                        Der Benutzer würde eine zweite Abfrage von Benutzername und Passwort vorgesetzt bekommen. Du kannst aber auch Benutzergruppen erzeugen, die auf unterschiedliche Verzeichnisse Zugriff oder auch keinen Zugriff haben. In den .htaccess-Dateien der verschiedenen Verzeichnisse steht dann nur noch der Verweis auf die zugriffsberechtige(n) Gruppe(n).

                        Wer sich angemeldet hat, ist demnach nicht nur autorisierter Benutzer XY, sondern er gehört auch einer oder mehrerer Gruppen an, die auf dieses oder jenes Verzeichnis Zugriff haben oder eben auch nicht.

                        siehe dazu:
                        SELFHTML-Artikel: .htaccess Zugriffskontrolle
                        .htaccess-FAQ

                        Tschö, Auge

                        --
                        Die deutschen Interessen werden am Liechtenstein verteidigt.
                        Veranstaltungsdatenbank Vdb 0.2
                        1. Glück auf Auge!

                          Der Benutzer würde eine zweite Abfrage von Benutzername und Passwort vorgesetzt bekommen. Du kannst aber auch Benutzergruppen erzeugen, die auf unterschiedliche Verzeichnisse Zugriff oder auch keinen Zugriff haben. In den .htaccess-Dateien der verschiedenen Verzeichnisse steht dann nur noch der Verweis auf die zugriffsberechtige(n) Gruppe(n).

                          Danke für deine Antwort. Ich werde mich da mal einlesen, wenn ich mich dafür entscheide das Projekt fortzuführen. Momentan bin ich noch nicht schlüssig, ob ich die Seite nicht ganz offline nehme.

                          Freundliche Grüße

                          zwerg Alex

                        2. Hi,

                          Nur wenn ich jetzt aber - bitte keine Diskussion über Sinn und Unsinn - das komplette Verzeichnis A geschützt habe (user1, pw1) und darin liegt das Verzeichnis B, was auch nochmal geschützt ist (user2, pw2), bekomme ich dann 2 Abfragen? Eine Fehlermeldung? Oder ... ach ich teste einfach später self.

                          Der Benutzer würde eine zweite Abfrage von Benutzername und Passwort vorgesetzt bekommen.

                          Das glaube ich nicht, Tim ...

                          (Die Konfigurationsanweisungen, die den "Passwortschutz" im Unterverzeichnis bewirken, sollten die analogen Anweisungen auf der hoeheren Ebene einfach "ueberschreiben" - zumindest, solange man beim selben Auth-Modell bleibt.)

                          MfG ChrisB

                          1. Hallo

                            Nur wenn ich jetzt aber - bitte keine Diskussion über Sinn und Unsinn - das komplette Verzeichnis A geschützt habe (user1, pw1) und darin liegt das Verzeichnis B, was auch nochmal geschützt ist (user2, pw2), bekomme ich dann 2 Abfragen? Eine Fehlermeldung? Oder ... ach ich teste einfach später self.

                            Der Benutzer würde eine zweite Abfrage von Benutzername und Passwort vorgesetzt bekommen.

                            Das glaube ich nicht, Tim ...

                            (Die Konfigurationsanweisungen, die den "Passwortschutz" im Unterverzeichnis bewirken, sollten die analogen Anweisungen auf der hoeheren Ebene einfach "ueberschreiben" - zumindest, solange man beim selben Auth-Modell bleibt.)

                            Zum Überschreiben müssten sie doch aber erst abgefragt werden, womit eine weitere Eingabe von Benutzername und Passwort fällig wäre.

                            ... Oder reden wir gar aneinander vorbei?

                            Tschö, Auge

                            --
                            Die deutschen Interessen werden am Liechtenstein verteidigt.
                            Veranstaltungsdatenbank Vdb 0.2
                            1. Hi,

                              (Die Konfigurationsanweisungen, die den "Passwortschutz" im Unterverzeichnis bewirken, sollten die analogen Anweisungen auf der hoeheren Ebene einfach "ueberschreiben" - zumindest, solange man beim selben Auth-Modell bleibt.)

                              Zum Überschreiben müssten sie doch aber erst abgefragt werden,

                              /verzeichnis/ sei geschuetzt mit username1:passwort1
                              /verzeichnis/unterverzeichnis sei geschuetzt mit username2:passwort2

                              Der Apache schaut sich an, welche Konfigurationsdirektiven fuer die aktuelle Ressource zutreffen - die koennen bekanntlich an unterschiedlichen Orten notiert sein - allgemeine Serverkonfiguration, Location/Files-Direktive, .htaccess, etc.

                              Alle diese einzelnen Angaben muss er anschliessend irgendwie zusammenfuehren, "mergen" - in welcher Reihenfolge/Prioritaet dies geschieht, ist definiert.

                              womit eine weitere Eingabe von Benutzername und Passwort fällig wäre.

                              Nein, er wird nicht sofort "fragen", sobald er auf die erste entsprechende Konfigurationsanweisung trifft.
                              Erst mal werden alle ausgewertet, s.o. - und danach bleibt dann nur noch eine zu stelende "Frage" ueber.

                              MfG ChrisB

      2. Eine MySQL-Datenbank(-Tabelle) für den Login hätte ich auch übrig.

  2. Hi,

    dein Posting ist ein passendes Beispiel für einen aktuellen Thread.
    https://forum.selfhtml.org/?t=170202&m=1113416

    Du solltest schleunigst die Sachen aus dem Netz nehmen oder, wie manche meinen, eine entsprechende Robots-Anweisung formulieren, wobei ich denke archive.org und andere scheren sich eine Dreck um die Robots.

    Denn allzu schnell liegt irgendwo eine öffentlich abrufbare Cache-Version deiner Seite und den Bildern.

    Peter

    1. Glück auf Peter!

      dein Posting ist ein passendes Beispiel für einen aktuellen Thread.
      https://forum.selfhtml.org/?t=170202&m=1113416

      Ich habe den Thread jetzt mal überflogen und werde ihn auch noch intensiver studieren. Ich sehe mein Problem nach dem ersten überfliegen aber etwas spezieller. Deshalb auch die lange Einleitung. Niemand will/wird mich verklagen. Die meisten die ich auch jetzt aus aktuellem Anlass nochmal angesprochen habe, wollen auch weiter die Bilder im Netz haben. Auch einen Passwortschutz will die Mehrheit nicht. Gott sei dank lassen sich aber die Persönlichkeitsrechte unseres Grundgesetzes aber nicht durch Mehrheitsbeschluss aushebeln :) und ich werde, dem Wunsch zu entsprechen; aber ich will auch möglichst den anderen den Besuch nicht unnötig erschweren.

      Du solltest schleunigst die Sachen aus dem Netz nehmen oder, wie manche meinen, eine entsprechende Robots-Anweisung formulieren, wobei ich denke archive.org und andere scheren sich eine Dreck um die Robots.

      Ersteres wäre wohl das Ende des Zwergenspiegels :(
      Letzteres wie erwähnt auch imho nicht ausreichend.

      Freundliche Grüße

      zwerg Alex

    2. Hallo Peter

      dein Posting ist ein passendes Beispiel für einen aktuellen Thread.
      https://forum.selfhtml.org/?t=170202&m=1113416

      Nicht wirklich, die Seiten sollten indiziert werden:
      <meta name="robots" content="all" />

      Du solltest schleunigst die Sachen aus dem Netz nehmen oder, wie manche meinen, eine entsprechende Robots-Anweisung formulieren, wobei ich denke archive.org und andere scheren sich eine Dreck um die Robots.

      Dabei halte ich eine passende robots.txt erstmal für das Wichtigste.

      Auf Wiederlesen
      Detlef

      --
      - Wissen ist gut
      - Können ist besser
      - aber das Beste und Interessanteste ist der Weg dahin!
  3. Hi,

    Jetzt hat mich jedoch einer meiner Freunde angesprochen, dass er generell keine "Partyfotos" oder in seinen Worten "Sauffotos" mehr von sich online haben will, da er sich möglicherweise in Kürze neu um einen Arbeitsplatz bewerben muss.

    Und zukuenftig darauf zu verzichten, sich sinnlos vollaufen zu lassen, ist fuer den Herrn keine Option?

    (Auch das koennte natuerlich eine Info sein, die neue potentielle Arbeitgeber interessiert *g*)

    MfG ChrisB

    1. Glück auf!

      Und zukuenftig darauf zu verzichten, sich sinnlos vollaufen zu lassen, ist fuer den Herrn keine Option?

      (Auch das koennte natuerlich eine Info sein, die neue potentielle Arbeitgeber interessiert *g*)

      Und dann mach ich auf jedes Foto ein Wasserzeichen vorher / nachher? ^^
      Hab ihm gerade angeboten, die alten Alben zu schützen und er zukünftig darauf verzichtet sich volllaufen zu lassen, aber das bringt uns nicht wirklich weiter.

      Ich will jetzt auch hier nicht den Eindruck entstehen lassen, dass wir uns oder der angesprochene Freund sich ständig im alkoholbedingten Delirium befinden. Nur sind halt auch viele Bilder  dabei, wo wir feiern und trinken und wer weiß, ob das bei mehreren geeigneten Bewerbern nicht letztlich das Ausschlusskriterium ist. Aussschließen kann man das jedenfalls nicht.

      Freundliche Grüße

      zwerg Alex

      1. Hi,

        Hab ihm gerade angeboten, die alten Alben zu schützen und er zukünftig darauf verzichtet sich volllaufen zu lassen, aber das bringt uns nicht wirklich weiter.

        "Kein Alkohol ist auch keine Loesung ..."? :-)

        Nur sind halt auch viele Bilder  dabei, wo wir feiern und trinken und wer weiß, ob das bei mehreren geeigneten Bewerbern nicht letztlich das Ausschlusskriterium ist.

        Warum wurden die Bilder denn ueberhaupt unter Verwendung von Realnamen (oder anderweitig zuordbaren Identifikationsmerkmalen) veroeffentlich, wenn das hauptsaechlich eine private Seite fuer den Freundeskreis ist?

        MfG ChrisB

        1. Glück auf Chris!

          "Kein Alkohol ist auch keine Loesung ..."? :-)

          Alkohol ist aber auch keine Antwort, man vergisst nur manchmal beim trinken die Frage ;)

          Nur sind halt auch viele Bilder  dabei, wo wir feiern und trinken und wer weiß, ob das bei mehreren geeigneten Bewerbern nicht letztlich das Ausschlusskriterium ist.

          Warum wurden die Bilder denn ueberhaupt unter Verwendung von Realnamen (oder anderweitig zuordbaren Identifikationsmerkmalen) veroeffentlich, wenn das hauptsaechlich eine private Seite fuer den Freundeskreis ist?

          Naja, das war ja alles mal so gewünscht und deshalb habe ich das auch bewusst so gemacht. Die Schraube jetzt zurückzudrehen und hoffen, dass die Suchmaschinen die Namen nicht mehr mit der Seite in Verbindung bringen ist sicher eine Option und für mich auch unumgänglich, aber wie erwähnt wohl leider nicht ausreichend.

          Ich werde jetzt mal weitere Rückmeldungen meiner Freunde abwarten und dann ggf. die Seite komplett offline nehmen und nur noch das Forum bestehen lassen und die Fotos gepackt passwortgeschützt zum Download anbieten. Die gewonnene Zeit, wo ich nicht an der Homepage bastel, kann ich dann damit verbringen mehr zu Trinken ;)

          Freundliche Grüße

          zwerg Alex

          1. Hallo Alex

            Ich werde jetzt mal weitere Rückmeldungen meiner Freunde abwarten …

            Nein, nicht abwarten!
            Erstmal, unabhängig von der Antwort deiner Freunde, eine eine passende robots.txt ins Stammverzeichnis legen.

            … und dann ggf. die Seite komplett offline nehmen …

            Auch das würde ich sofort machen. Wenn die Seite wider Erwarten doch in der jetzigen Form bestehen bleiben soll, dann kannst du sie ja relativ schnell wieder hochladen. (Also vergiss nicht, vorher alles lokal bei dir zu sichern.) Damit hast du auch Zeit, in Ruhe zu überlegen und mit deinen Freunden zu beraten, wie es weitergehen soll, ohne dass weiterer Schaden eintreten kann.

            Vielleicht wäre es eine Lösung, die Seiten zu teilen, eine kleine Seite mit allgemeinen Infos und dazu einen geschützten /my Bereich.

            Auf Wiederlesen
            Detlef

            --
            - Wissen ist gut
            - Können ist besser
            - aber das Beste und Interessanteste ist der Weg dahin!
            1. Glück auf Detlef!

              Ich werde jetzt mal weitere Rückmeldungen meiner Freunde abwarten …

              Nein, nicht abwarten!
              Erstmal, unabhängig von der Antwort deiner Freunde, eine eine passende robots.txt ins Stammverzeichnis legen.

              Also etwas Zeit gibt er mir schon. Er hat mir jetzt ja nicht die Pistole auf die Brust gesetzt, sondern wir versuchen gemeinsam eine langfristige Lösung zu finden.

              … und dann ggf. die Seite komplett offline nehmen …

              Auch das würde ich sofort machen. Wenn die Seite wider Erwarten doch in der jetzigen Form bestehen bleiben soll, dann kannst du sie ja relativ schnell wieder hochladen. (Also vergiss nicht, vorher alles lokal bei dir zu sichern.) Damit hast du auch Zeit, in Ruhe zu überlegen und mit deinen Freunden zu beraten, wie es weitergehen soll, ohne dass weiterer Schaden eintreten kann.

              Wie gesagt, dem möglichen Schaden wollen wir ja nur für die Zukunft vorbeugen. Es besteht kein akuter Handlungsbedarf mehr, nachdem ich einige konkret angesprochenen Inhalte offline genommen hab.

              Vielleicht wäre es eine Lösung, die Seiten zu teilen, eine kleine Seite mit allgemeinen Infos und dazu einen geschützten /my Bereich.

              Darauf wird es wohl am Ende hinauslaufen. Gut, dass ich immer relative Pfade in den Links angegeben hab :)

              Vielen Dank für deine Antwort, freundliche Grüße und Gute Nacht

              zwerg Alex

        2. "Kein Alkohol ist auch keine Loesung ..."? :-)

          Wenn wir schon beim zitieren sind darf das nicht fehlen:
          "Auf den Alkohol, den Ursprung und die Lösung aller Lebensprobleme!" :->

          thebach

          --
          selfcode: ie:% fl:( br:> va:) ls:& rl:( n4:~ ss:| de:> js:( ch:? mo:} zu:)
          "Egal, ob ein Sandkorn oder ein Stein. Im Wasser sinken sie beide."
          1. Hallo

            "Kein Alkohol ist auch keine Loesung ..."? :-)

            Wenn wir schon beim zitieren sind darf das nicht fehlen:
            "Auf den Alkohol, den Ursprung und die Lösung aller Lebensprobleme!" :->

            Dann gib aber auch bitte den Urheber an, nämlich H. J. Simpson. :-)

            Tschö, Auge

            --
            Die deutschen Interessen werden am Liechtenstein verteidigt.
            Veranstaltungsdatenbank Vdb 0.2
      2. Hello,

        [...] Nur sind halt auch viele Bilder  dabei, wo wir feiern und trinken und wer weiß, ob das bei mehreren geeigneten Bewerbern nicht letztlich das Ausschlusskriterium ist. Aussschließen kann man das jedenfalls nicht.

        Nur wer gut feuern kann, kann auch gut arbeiten. Das ist eine alte Regel bei Chefs.
        Dass man das erste natürlich nicht jeden Tag tun sollte, ist doch klar. ;-)

        Ein harzliches Glückauf

        Tom vom Berg

        --
        Nur selber lernen macht schlau
        http://bergpost.annerschbarrich.de
        1. Hi,

          Nur wer gut feuern kann, kann auch gut arbeiten. Das ist eine alte Regel bei Chefs.
          Dass man das erste natürlich nicht jeden Tag tun sollte, ist doch klar.

          Wieso - du willst doch nicht behaupten, dass das in der heutigen Gesellschaft den Chefs am naechsten Morgen Kopfschmerzen bereiten wuerde?

          MfG ChrisB

  4. Hallo Alex,

    mal abgesehen vo Saufgelage-Bildern würde mich mal interessieren ob deine Freunde wirklich wollen, dass jeder Neugierige das passende Bild zu dem jeweiligen Namen deiner Freunde im Netz findet. Hat da echt keiner ein Problem mit?

    http://images.google.de/images?hl=de&q=zwergenspiegel&gbv=2

    Peter

    1. Glück auf Peter!

      mal abgesehen vo Saufgelage-Bildern würde mich mal interessieren ob deine Freunde wirklich wollen, dass jeder Neugierige das passende Bild zu dem jeweiligen Namen deiner Freunde im Netz findet. Hat da echt keiner ein Problem mit?

      Bisher hat sich jedenfalls dahingehend geäußert und ich denke, behaupten zu können, dass sie das gemacht hätten, wenn es so wär.

      Die vollständigen Namen sind auch nur bei einem beschränkten "hinterlegt", die tlw. noch nähere Angaben zu ihrer Person in einem Fragebogen gemacht haben. Beim Verschicken des Fragebogens habe ich explizit darauf hingewiesen, dass sie nur Felder ausfüllen sollen, mit deren Veröffentlichung sie einverstanden sind. Meine Warnungen bezogen sich aber mehr auf Spam (bei Angabe der Emailadresse) und vereinfachten "persönlichen Attacken", als auf das "Personalchef"-Problem, aber eine abschließende Aufzählung aller möglichen Probleme ist sicher auch nicht möglich.

      http://images.google.de/images?hl=de&q=zwergenspiegel&gbv=2

      Was willst du  mir mit diesem Link sagen/zeigen?

    2. Ave Peter!

      mal abgesehen vo Saufgelage-Bildern würde mich mal interessieren ob deine Freunde wirklich wollen, dass jeder Neugierige das passende Bild zu dem jeweiligen Namen deiner Freunde im Netz findet. Hat da echt keiner ein Problem mit?

      http://images.google.de/images?hl=de&q=zwergenspiegel&gbv=2

      Öy, dein Link findet 2 Bilder von Mir!

      Grüße aus H im R an Peter,
        Primus Enginus*

      1. Glück auf Engin!

        Öy, dein Link findet 2 Bilder von Mir!

        Herje, wenn meine Freunde nicht nur von der Verbindung Name -> Zwergenspiegel -> Saufbilder sondern auch noch von der Verbindung Name -> Zwergenspiegel -> "nimmet" kann ich wohl ganz einpacken ;)

        1. Ave zwerg!

          Öy, dein Link findet 2 Bilder von Mir!

          Herje, wenn meine Freunde nicht nur von der Verbindung Name -> Zwergenspiegel -> Saufbilder sondern auch noch von der Verbindung Name -> Zwergenspiegel -> "nimmet" kann ich wohl ganz einpacken ;)

          Ich wollte nur mal erwähnt haben, das es mittlerweile _3_ Bilder geworden sind, ich werde mich wohl mit meinem Anwalt in Verbindung setzen müssen![1]

          Grüße aus H im R an zwerg,
            Primus Enginus*
          [1] Naja, mal sehen  ;)

  5. Hi Alex,
    die einfachste Möglichkeit: Setz ein Captcha, bevor deine Galerie geladen wird. Diese Maßname garantiert, dass nur "echte" Benutzer deine Bilder anschauen können. Sämtlichen automatischen Zugriffe (Bots/Crawler, Suchmaschinen, ...) werden ausgeschlossen. Deine Freunde müssen sich auch kein Passwort merken.

    Gruß

    christian

    1. Hi,

      Setz ein Captcha, bevor deine Galerie geladen wird. Diese Maßname garantiert, dass nur "echte" Benutzer deine Bilder anschauen können.

      Aber dann koennen Blinde sie doch auch nicht anschauen!!!1elf

      SCNR ChrisB

  6. Glück auf nochmal!

    Ich würde meine kleine "Community" aus dem aktuellen und vorgenannten Anlass gerne noch einmal über mögliche Nachteile durch die Veröffentlichung von persönlichen Daten im Internet aufklären und bitte in diesem Zusammenhang nochmal um eure Hilfe.

    Eine abschließende Aufzählung wird wohl kaum möglich sein, aber es gibt mit Sicherheit noch wesentlich mehr und näher liegende "Gefahren", als die angesprochene "Chef-Sache", Spam-Attacken (bei Veröffentlichung der Emailadresse), personalisierte Phishing-Attacken.

    Was fällt euch noch so ein?

    Freundliche Grüße

    zwerg Alex

    1. Hi,

      Was fällt euch noch so ein?

      Voller Name in Verbindung mit Geburtsdatum und vielleicht sogar noch -ort wird auch von vielen Stellen zur "Identifikation" eingesetzt.

      Und Kontoverbindungsdaten lassen sich auch leicht missbrauchen.

      MfG ChrisB

  7. Ich habe mich nun dazu entschlossen, einen Teil meiner Homepage mit einem Passwortschutz zu versehen.

    Hierbei will ich auf die Userdaten aus der Datenbank meines Forums (WoltLabBurningBoard Lite 1) zurückgreifen.

    Das klappt auch soweit ganz gut, problematisch ist jetzt, dass das Passwort verschlüsselt ist (soweit ich weiß mit md5) und ich nicht weiß, wie ich jetzt eine solche Abfrage durchführe.

    Hier mein Versuch:

      
    // Name und Passwort übernehmen  
    function PostVar($variablen_name) {  
     $ergebnis = $_POST[$variablen_name];  
     if (get_magic_quotes_gpc()) $ergebnis = stripslashes($ergebnis);  
     return trim($ergebnis);  
    }  
    $benutzer = PostVar("benutzer");  
    $pwd = PostVar("pwd");  
    $password = md5($pwd);  
      
      
    // Meine Abfrage  
    $abfrage = "SELECT username FROM bb1_users WHERE (username like '".$benutzer."') AND (password = '".$password."')";  
    $ergebnis = mysql_query ($abfrage) or die (mysql_error());  
      
    if (mysql_num_rows ($ergebnis) > 0) {  
     "Daumen hoch"  
    } else {  
     "Daumen runter"  
    }  
    
    

    Problem: Er findet das Passwort nicht in der Tabelle.
    Frage: Wie kann ich nach dem verschlüsselten Passwort suchen?

    1. Ich hab einen ganz doofen Fehler gemacht, den ich euch jetzt mal aus Eitelkeit verheimliche. Es klappt jetzt. Entschuldigung an alle, die Zeit in mein Problem investiert haben.