passcheck

[edi]

ich hab mal ein password eingebaut um einen Teil meiner Navigation zu sperren. (pass.js)
War nicht so einfach bei einer geframten Seite (Freimauerer Torrevieja)

Funktion ist leider nicht komplett. Wenn jemand den "geschuetzten Bereich" verlaesst kann jede Person die an den benutzten Rechner (in Firmen oft viele) geht, einfach am Browser den Button "Seite zurueck" (oder wie der heisst) anklicken und ist wieder im "gesperrten Bereich". Mist!

 

[Bastian Born]

Mach es mit PHP, Javascript kann jeder einsehen und es ist daher ÜBERHAUPT nicht sicher.


gruß
Bastian

 

[Maxi]

Um einen sicheren Passwortschutz zu machen gibt es zwei Möglichkeiten:

• .htaccess
• PHP

Beides muss der Server jeweils erlauben, der Einfachheit beim Anlegen des Passwortschutzes empfehle ich immer PHP. Sicher ist beides.

 

[edi]

leider hab ich davon keine blasse Ahnung

 

[XraYSoLo]

hier bei den tutorials gibts genug ansätze und lösungen dazu.

Nils aka XraYSoLo

 

[Maxi]

leider hab ich davon keine blasse Ahnung

wenn du möchtest kann ich dir gerne ein Beispiel für einen Passwortschutz mit PHP posten, für .htaccess hab ich keines.

 

[XraYSoLo]

PHP ist eben wunderbar kontrollierbar, .htaccess-dateien nicht so sehr.

Nils aka XraYSoLo

 

[gruenspan]

Schau mal HIER

 

[edi]

wenn du möchtest kann ich dir gerne ein Beispiel für einen Passwortschutz mit PHP posten, für .htaccess hab ich keines.

nehme ich gerne an

im Idealfall mit kleiner Erlaeuterung, damit ich verstehe was ich mache.

 

[Maxi]

nehme ich gerne an

im Idealfall mit kleiner Erlaeuterung, damit ich verstehe was ich mache.

Hier erst mal das komplette Beispiel:

Datei: schutz.php oder so:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html> 
<head>
<title>Kennen Sie das Passwort?</title>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<h1>Bitte geben Sie das Passwort ein!</h1>
<form action="<?php echo $_SERVER['PHP_SELF'];
?>" method="post">
<input type="text" name="pw" />
<input type="submit" value="Senden" />
</form>
<?php
if (isset($_POST['pw'])) {
  $pw = $_POST['pw'];
  switch ($pw) {
    case "Na7x":
?>
<h3>1. Passwortgeschützter Bereich</h3>
<p>Interessante Infos ...</p>
<?php
      break; 
    case "Na6z":
?>
<h3>2. Passwortgeschützter Bereich</h3>
<p>Interessante Infos ...</p>
<?php 
      break;
    default:
?>
<h3>Leider sind die Inhalte mit einem Passwort gesichert.</h3>
<p>Ohne korrektes Passwort keine Infos ...</p>
<?php 
  }
}
?>
</body>
</html>

Die Passwörter für die beiden geschützten bereiche lauten hier Na7x und Na6z. Bei der Eingabe eines der beiden Passwörter erscheinen die jeweiligen geschützten texte unterhalb des Eingabefeldes, die Inhalte werden also auch in diese Datei hier geschrieben, genau wie die passwörter. Bei der Eingabe eines richtigen Passwortes erfolgt der Inhalt, den man nun berechtigt ist zu sehen, wenn man ein falsches Passwort eingibt kommt eine Fehlermeldung, in diesem Fall "Ohne korrektes passwort keine Infos...". Diese ganzen meldungen kannst du natürlich alle so ändern wie du lustig bist.

 

[edi]

Bei der Eingabe eines richtigen Passwortes erfolgt der Inhalt, den man nun berechtigt ist zu sehen, wenn man ein falsches Passwort eingibt kommt eine Fehlermeldung, in diesem Fall "Ohne korrektes passwort keine Infos...". .

Danke, kann man das so umstricken das statt einen Text sichtbar zu machen eine neue Navidatei geladen wird?


Dieser script steuert die Datei in meinem Frame. Jeder Inhalt hat seine eigene Navi.



"Teil der Navidateien"

<head>
<script language="JavaScript" type="text/javascript">
<!--

var seite;
function rahmen(seite) {
parent.inhalt.location.href="inhalt" + seite;
location.href="navi" + seite;
}
..........
<body>
<a href="javascript:rahmen('2.html')" onmouseover="image2.src='button/wirs.gif';"
                                      onmouseout="image2.src='button/wir.gif';">
               <img src="button/wir.gif" border="0" name="image2" alt="frei"></a>

</body>

???? :roll: