Hallo zusammen, hat einer eine Ahnung, wie man passwort-geschützte Seiten für eine homepage erstellt ??? Ich benutze NOF 4.0/WS-FTP, will aber nicht riesig rumprogrammieren. Gibts da nicht ein Tülchen für?
Danke!!!!!!
Homepage selbermachen 7.852 Themen, 35.619 Beiträge
meisterv2k ente1 „Passwort für homepage ??“
Das geht ganz einfach mit einer .htaccess-Datei. Wie es genau funktioniert kann man hier nachlesen.
Borlander ente1 „Passwort für homepage ??“
Hallo ente1,
Du kannst mit htaccess ein geschütztest Verzeichnis einrichten, sofern dies vom Webhoster unterstützt wird.
CU Borlander
Borlander Nachtrag zu: „Hallo ente1, Du kannst mit htaccess ein geschütztest Verzeichnis einrichten,...“
Da war ich mit meinem offline geschriebenen Posting mal wieder mal etwas zu spät. :-(
ente1 Nachtrag zu: „Passwort für homepage ??“
Vielen Dank für eure Tips, dachte aber es gibt etwas einfacheres. Bin zwar Mathelehrer mit Homepage-Erfahrung, aber das schnall ich nicht. Dachte es gibt vielleicht ein kleines prog dafür. Habt ihr vielleicht auch einen Link für Dummköpfe ??? :)
Immer wieder Danke !!
Zaphod ente1 „Vielen Dank für eure Tips, dachte aber es gibt etwas einfacheres. Bin zwar...“
Albert Einstein: man soll alles so einfach machen, wie möglich, aber nicht einfacher ...
DIe vorgestellte Lösung ist die einfachste, dein Tool heisst Notepad und ein FTP-Programm zum Hochladen der fertigen Datei ...
Was hättest du als Mathelehrer zu mir in der 12 gesagt, wenn ich gesagt hätte, ich brauche für Kurvendiskussion ein Tool, so ist mir das zu kompliziert?
Wenn man was erreichen will, muss an auch was dafür tun, und ein Passwortschutz ist eben nicht mehr "basic", sondern advanced.
Lies dich ein, probiere, und frage ganz konkret nochmal nach, wenn was unklar ist ...
Have fun,
Z.
Heinz_Malcher ente1 „Passwort für homepage ??“
Hi, es gibt noch eine andere Lösung als htaccess: Einfach ein entsprechendes PHP Script. Bei interesse poste ich es, ABER Beachte: Aus mir nicht bekannten gründen wird diese passwortabfrage nicht von opera unterstützt
Zaphod Heinz_Malcher „Hi, es gibt noch eine andere Lösung als htaccess: Einfach ein entsprechendes...“
.... wenn .htaccess schon möglicherweise nicht unterstützt wir und er seine Page mit NOF erstellt, wird er kein php haben ;-(
Lass dein unsicheres Script in der Tasche *ggg*
Have fun,
Z.
Heinz_Malcher Zaphod „.... wenn .htaccess schon möglicherweise nicht unterstützt wir und er seine...“
Hey, was hast du gegen meine Laienprogrammierkünste ?? ;-D
Nee mal im ernst, seit ich opera nutze, funktioniert es nicht mehr:
Weist du woran es liegen könnte??
Zaphod Heinz_Malcher „Hey, was hast du gegen meine Laienprogrammierkünste ?? -D Nee mal im ernst,...“
... Opera unterstützt die Art, mit der das Script die Identifikation macht, nicht - für Genaueres müsste ich das Script sehen, um zu wissen, was du da eigentlich machst ...
Ich habe eine Lösung, die mit verschlüsselten Passwörtern in einer MySQL-Datenbank arbeitet, die funzt auch in Opera...
Have fun,
Z.
Heinz_Malcher Zaphod „... Opera unterstützt die Art, mit der das Script die Identifikation macht,...“
ich denke, ich werde htaccess verwenden trotzdem thank you
xafford Heinz_Malcher „Hi, es gibt noch eine andere Lösung als htaccess: Einfach ein entsprechendes...“
hm...kleine anmerkung heinz...ein passwortschutz für eine ganze website in php muß schon arg ausgefeilt sein, damit er auch wirklich wirkt. ich hatte mich auch selbst mal an sowas gemacht, dann aber nach einiger zeit selbst so viele löcher darin entdeckt, daß ich es gelassen habe und wieder auf .htaccess umgestiegen bin. zumal das problem ist, wie du es beschreibst, es ist unheimlich plattformabhängig. nutzt man sessions, dann ist man meist auf clientseitige cookies angewiesen (nicht immer aktiv und eine möglichkeit des session-hijacking), nutzt man get-vars landen die passworte und usernamen im cache und im referrer und sind für alle auslesbar, nutzt man post-vars dann steht auch alles in den gecachten seiten und es birgt auch noch eine weitere gefahr in verbindung mit post-vars. also warum kompliziert und löchrig, wenn eine relativ sichere und einfache methode schon implementiert ist.
Heinz_Malcher xafford „hm...kleine anmerkung heinz...ein passwortschutz für eine ganze website in php...“
werde auf htaccess umsteigen. danke
heinz
Dumistvieh ente1 „Passwort für homepage ??“
Also, ich kann dem nur wiedersprechen. Ein sauber aufgebautes Session-System mit PHP ist genauso sicher wie htaccess, da beides serverseitig arbeitet. Nur muß man dafür sehr strikt sein. Es gibt sehr viele Online-Shops, die so arbeiten und zur Authentifizierung nutzen, weil es letztendlich flexibler ist. Aber natürlich ist es so, daß es priv. Homepages und kommerzielle Anwendungen gibt, welche unterschiedliche Anforderungen haben.
Ich persönlich nutze im Privatbereich auch htaccess :)
Gruß Dumistvieh
Heinz_Malcher Dumistvieh „Also, ich kann dem nur wiedersprechen. Ein sauber aufgebautes Session-System mit...“
nur unter opera geht eben nix
xafford Dumistvieh „Also, ich kann dem nur wiedersprechen. Ein sauber aufgebautes Session-System mit...“
das problem an php-sessions ist eigentlich nicht, daß php dafür unsicher wäre, das problem sind die vielen fallstricke.
-
- cookies müssen erlaubt sein, wenn man nicht mit url-rewriting arbeiten will
- urlrewriting eröffnet die möglichkeit des session-hijacking wenn nicht mit erweiterten authentifizierungen gearbeitet wird
- cookies können ebenfalls session-hijacking ermöglichen
- die sessions müssen auch in eventuell eingebundenen scripts eingebettet werden, vor allem, wenn diese nicht automatisch vom server geparst werden bei direktem aufruf
- sessions können bei vielen connects das system schwer belasten
- bookmarken geht nur bei url-rewriting (s.o.)
- das system wird durch sessions angreifbar für eine dos-attacke
gibt noch einige gründe mehr...aber der wichtigste ist eigentlich, daß man wirklich sehr sauber programmieren muß und das errorhandling bombensicher sein sollte...was nicht heißt, daß authentifizierung mit php schlecht wäre, es gibt auch fälle, in denen es sinnvoll und nötig ist, aber meist wird es ziemlich wahllos eingesetzt, obwohl anderes sinnvoller wäre.
