Passwort....

[brainiac]

Hi ich bin neu hier
Ich bin recht neu in HTML und CSS und lerne gerade das von meinem Lehrer stard....

Frage:
Ich habe ein "Login" was man nicht login nennen kann. Weil dort nur ein Passwort erforderlich ist. Das ganze muss nicht extrem sicher sein, und es wäre gut wenn es nur mit HTML bzw. CSS machbar ist...
Wie gesagt muss nicht sicher sein. Es soll dann (wenn das Passwort falsch ist) auf die Datei "wrong.html" geleitet werden, und wenn das Passwort "iwam" eingetippt wurde auf die URL "system.html" geleitet werden!

(PS.: Die Datei wo die Passwortabfrage ist, heißt "index.html")
Danke im vorraus...

 

[Maxi]

CSS hat mit sowas schonmal gar nichts bis noch weniger zu tun, mit HTML allein schaffst dusnicht.

Deswegen: Verschoben in den PHP-Bereich.

 

[RaZ0oR]

#php/QuakeNet Tutorial - Einführung .....
Aber ich schreib dir mal was ganz einfaches.....

So

<?php
if(!isset($_POST['pw'])) {
?>
<form action="<? $_SERVER['PHP_SELF']; ?>" method="post">
<input tye="password" name="pw" />
</form>
<?
} else {
if($_POST['pw'] == "iwam") {
?>
<meta http-equiv="refresh" content="3; URL=system.html/">
Du wirst in 3 Sekunden weitergeleitet...
<?
} else {
?> 
Passwort Faslch
<meta http-equiv="refresh" content="3; URL=wrong.html">
<?
}
}
?>

Der Obige Code Schnipsel darf nicht index.html heißen, sondern er muss index.php heißen. So könnte man es ganz ganz einfach realisieren, ob das sicher ist weiß ich nicht (denk eher nciht, da man daran noch vieles verbessern könnte. Aber für soetwas solltest du in die jobbörse schreiben, oder einfach mla die boardsuche benutzen)

mfg RaZ0oR

PS: Genau genommen ist das sogar sehr unsicher!!! Wenn dann müsste man das so abändern, da man so einfach system.html aurufen kann

index.html

<form action="system.php" method="post">
<input tye="password" name="pw" />
</form>

system.php

if($_POST['pw'] == "iwam") {
?>
<h1>Willkommen im geschützen Bereich....</h1>
Bla Bla Bla
<?
} else {
?> 
Passwort Faslch
<meta http-equiv="refresh" content="3; URL=wrong.html">
<?
}

Nimm lieber das von Asterixus

 

[Asterixus]

Hallo,

alleine in CSS und HTML ist das absolut nicht möglich. In JavaScript kann man etwas annähernd "sicheres" machen, aber das crackt sich. Dann bleibt nur noch PHP (oder ASP).

Der HTML Code in der

index.html

<form method="post" action="auswertung.php">
  <input type="password" name="pw">
  <input type="submit"  value="Einloggen">
</form>

auswertung.php

<?php
$richtiges_passwort = md5("iwam");



/*TEMPLATE-FUNKTION*/
function template($datei) {    
    $handle = fopen($datei, "r");
    $contents = fread($handle, filesize($datei));
    fclose($handle);
    echo ($contents);
}

/*TEMPLATE-FUNKTION*/



if (isset($_POST["pw"])) {
  $pw = md5($_POST["pw"]);
  if ($pw==$richtiges_passwort) {
    template("system.html");
  } else {
    template("wrong.html");
  }
} else {
  template("index.html");
}
?>

 

[brainiac]

Danke! Auch wenn mir HTML lieber gewesen wäre, weil man das nicht erst auf n server laden muss, danke ich euch

 

[RaZ0oR]

Danke! Auch wenn mir HTML lieber gewesen wäre, weil man das nicht erst auf n server laden muss, danke ich euch

Du kannst soetwas nicht nur mit HTML verwirklichen!!!
Und du musst es auch nciht auf den server laden, schon mal as von xampp gehört ?

 

[brainiac]

Ja ist mir klar!

Ist schon klar das man sowas mit HTML nicht verwirklichen kann, aber es wäre mir trotzdem lieber

Ja XAMP habe ich, kapier ich aber nicht....

 

[Ti-Systems]

Dann geh mal auf Apachefriends.org und du kapierst es schnell, mit JavaScript ist das ganz gut möglich, wenn er auf die Variante gegriffen hat mit der if also nur der if.
Geht sogar besser...weil die Seite nicht neu geladen werden muss.

 

[cromafia007]

Wieso erklärt ihr es ihm in PHP? Er sagt ja, es muss nicht sicher sein, also genügt JS dann auch. Dann muss er nicht extra XAMPP installieren wegen dem.



LG ;)

 

[marlin-b]

Wieso erklärt ihr es ihm in PHP? Er sagt ja, es muss nicht sicher sein, also genügt JS dann auch. Dann muss er nicht extra XAMPP installieren wegen dem.



LG ;)

Ganz meiner Meinung ;-)

passwortschutz javascript
und dann kommste auf:
http://www.jahnze.de/index.html?jscript_passwortschutz.html

Ist ein sehr gutes Turorial!


mfg

 

[freak131]

clientseitig einen schutz zu realisieren ist hirnrissig. das ist so als wenn man ein auto fährt was man vor sich her schieben muss weil es keinen motor hat.

php ist aber für ihn auch ungeeignet. warum nicht htaccess ?

google mal nach 'htaccess htpasswd' -> htaccess htpasswd - Google-Suche

das ist super sicher, schnell gemacht und kann alles was du brauchst.

 

[marlin-b]

clientseitig einen schutz zu realisieren ist hirnrissig. das ist so als wenn man ein auto fährt was man vor sich her schieben muss weil es keinen motor hat.

php ist aber für ihn auch ungeeignet. warum nicht htaccess ?

google mal nach 'htaccess htpasswd' -> htaccess htpasswd - Google-Suche

das ist super sicher, schnell gemacht und kann alles was du brauchst.

Wenn er doch sagt, dass es nicht sicher sein muss...
Aber htaccess ist natürlich auch eine Möglichkeit ;-)


mfg.

 

[Efchen]

Wenn er doch sagt, dass es nicht sicher sein muss.

Warum baut man dann einen Schutz ein, wenn er nicht sicher sein muss? Das ist ja so, als wollte ich durch Rechtsklicksperre meine Bilder vor dem Runterladen schützen!

 

[freak131]

man muss ja nicht mit viel mühe eine schlechte lösung finden und die einfache gute zu verwerfen.

 

[Gelöschtes Mitglied 3007]

Warum es nicht sicher sein muss?

Z. b. damit sich Klassenkammeraden in sicherheit wiegen können wenn man z. b. die Fotos der letzten Klassenfahrt hochlädt.

Ps: Habe ich damals auch gemacht ^^ mit nem einfachem if(element.value == "passwort") in Javascript xD

 

[freak131]

ich schreibe nur enterprise fähigen coden, alles andere ist zeitverschwändug.

man bringt den kindern ja auch nicht bei vor ein auto zu laufen, weil es krankenhäuser gibt.

dann muss ich auch keinem beibringen wie man unsichere skripte baut.

 

[Efchen]

ich schreibe nur enterprise fähigen coden, alles andere ist zeitverschwändug.
man bringt den kindern ja auch nicht bei vor ein auto zu laufen, weil es krankenhäuser gibt.
dann muss ich auch keinem beibringen wie man unsichere skripte baut.

Sehr gute Einstellung.

Warum sinnlosen Krampf lernen? Entweder man macht es richtig oder gar nicht. Würde jeder so denken, gäbs keine Tabellenvergewaltigung mehr und nur noch barrierefreie Websites und das WWW wär ein viel besserer Ort.

 

[freak131]

Sehr gute Einstellung.

ich denke hier trennt sich hobby und beruf.

 

[Efchen]

ich denke hier trennt sich hobby und beruf.

Das glaube ich nicht.
Hier trennen sich die Leute, die glauben, eine Website ist nur für sie selbst von den Leuten, die wissen, dass eine Website für jemand anders ist.
Hier trennen sich die Leute, die wenn sie etwas machen, es richtig machen wollen, von den Leuten, die ein Ziel nur mit dem möglichst kleinsten Aufwand erreichen wollen.

Die ganze Thematik HTML & Co. ist nicht wirklich schwer. Und man braucht auch kein Mathe-Diplom um CSS zu verstehen. Aber lernt man es von Anfang an richtig, ist alles kein Problem und das Ergebnis überdurchschnittlich gut. Investiert man keine Zeit und guckt sich schlechte Angewohnheiten und falsche Vorgehensweisen von veralteten Websites oder schlechten Webmastern ab, dann wird der Weg nur umso steiniger.

Ich denke, die Trennung von Hobby und Beruf wiegt die Hobbybastler nur in einer falschen Sicherheit, sie würden alles tun, was in ihrer Macht steht. Aber mit einem bisschen Initiative und dem richtigen Pfad schafft auch ein Hobby-Bastler ein gutes Ergebnis.

Ich mache das übrigens auch nur nebenberuflich mit eigenem Gewerbe und hab mir mein Wissen sogar vorher als "Hobby-Bastler" angeeignet.

Grüße,
-Efchen

 

[Gelöschtes Mitglied 3007]

Ganz im gegenteil ^^
Mitlerweile mache ich es auch beruflich. :)

Und Eure einstellung ist ja wohl sowas von daneben.
In hinsicht auf die Wirtschaftlichkeit und den Zweck des ganzen ist es manchmal eben sinvoller sich weniger mühe zu geben und einfach nur GENAU das zu machen was der Kunde will...

HIER trennen sich nämlich die wege!