Passwortgeschützter Bereich auf Homepage HTML

[Dragora]

Hallo, ich möchte gerne einen Passwortgeschützten Bereich auf meine Homepage einbauen, kenne mich mit dem Erstellen von HTML allerdings überhaupt nicht aus (war schon ein Wunder, dass ich die SSL Verschlüsselung hinbekam und in htdogs reinbekam lol). Hat jemand vielleicht schon einen fertigen Code mit Beschreibung wo ich das Passwort eintippen und bei erfolgreicher Anmeldung zu welcher Seite weitergeleitet werden soll?

Toll wäre es auch, wenn ich auf der Seite dazu schreiben könnte, dass man mich vorher kontaktieren soll, um das Passwort zu bekommen - via Facebook oder E-Mail.
Und das Allerbeste wäre, wenn ich dann noch ein Hintergrundbild einbauen könnte :-) Aber letzter Punkt ist nicht ganz soooo wichtig :-)

Wäre echt dankbar, wenn mir jemand dabei helfen könnte.

 

[Sailor]

Um das so, wie du es dir vorstellst umzusetzen, brauchst du PHP und damit baust du dir deinen Passwortschutz selbst.
Alternativ - allerdings ohne diese ganzen 'Sonderwünsche' - kannst du auch mit einer '.htaccess' Datei den Zugang zu einem ganzen Ordner schützen.
Wie das geht, kann man leicht mit einer Suchmaschine herausfinden.

 

[Dragora]

Also ich habe jetzt dies hier genommen.

Punkt 1 klappt prima. Punkt zwei klappt auch. Und ohne Punkt 3 werde ich sogar weitergeleitet. Benutze ich aber Punkt 3, werde ich immer wieder auf die Anmeldeseite geschickt. Lasse ich Punkt 3 weg komme ich auf die Weiterleitungsseite, aber diese kann man dann auch so aufrufen, wenn man den Link kennt.

Gebe ich bei Punkt 3 statt die Seite an, wo man sich anmelden muss, die Zielseite, kommt natürlicherweise ein Fehler.
Irgendwie klappt es nicht :-(

In der heruntergeladenen Datei befindet sich übrigens keine Datei namens .htaccess

 

[basti1012]

Man könnte es auch so machen http://sebastian1012.bplaced.net/xxxxxxxxxmuell_und_test/passwortdatei.php password admin
mußt dir jetzt nur die Spielerein weg denken ,das hatte ich mal so gemacht weil mir langweilig wahr.
dafür brauch man keine session() und auch keine extra Seite.
Wie weit das aber sicher ist ,das können dir die php Leute besser sagen

 

[Aaron3219]

Man könnte es auch so machen http://sebastian1012.bplaced.net/xxxxxxxxxmuell_und_test/passwortdatei.php password admin
mußt dir jetzt nur die Spielerein weg denken ,das hatte ich mal so gemacht weil mir langweilig wahr.
dafür brauch man keine session() und auch keine extra Seite.
Wie weit das aber sicher ist ,das können dir die php Leute besser sagen

Ist nur leider schwer zu sagen, wenn man den PHP-Code nicht sieht ;)

 

[Sailor]

Zu dem Tutorial, das du da genutzt hast, kann ich wenig sagen... da müsstest du den Ersteller befragen. Auf jeden Fall ist es auch so angelegt, dass es das Verzeichnis nicht wirklich schützt, sondern dir nur die Weiterleitung 'gestattet, wenn das Passwort richtig ist - wenn du den Link zur so geschützten Seite direkt eingibst, kommst du trotzdem dahin... hast du ja selbst schon festgestellt.
Ok, dann versuche ich mal das mit einfachen Worten zu erklären, wie man es machen kann.
Auf der Seite, wo du den Link zu dem geschützten Bereich unterbringen willst, schreibst du alles das hin, was der Nutzer wissen soll... zB - Passwort gibt es per Mail... und was auch immer.
Dann eben auch den Link zur geschützten Seite - ggf auch als Button (Login oder Anmelden)
Wichtig ist jetzt, dass alles das, was du schützen willst in einem eigenen Verzeichnis/ Ordner auf deinem Server liegt... nenne den Ordner zB 'geheim' (Name ist aber beliebig).
Zusätzlich zu den geschützten Dateien in diesem Ordner musst du dort noch 2 Textdateien anlegen... die .htaccess und die .htpasswd
Wichtig dabei ist, es müssen reine Textdateien sein und die Namen müssen genau so geschrieben sein... also der Punkt (.) und der Name.
Am besten nutzt du zum Erstellen der Dateien den den einfachsten Texteditor, den du hast... zB den Editor von Windows.
Zum Inhalt der Dateien....
.htpasswd

name1asswort1
name2asswort2
name3asswort3

(edit... blöde Smileys... das soll : p ... ohne Leerzeichen heißen)

Hier kannst du beliebig viele Nutzer mit Namen und Passwort einfügen - der Name ist im Klartext, das Passwort muss aber verschlüsselt sein.
Dafür könntest du diesen https://www.md5-generator.de/ Generator benutzen. Sollte dein Provider mit einer anderen Verschlüsselung als MD5 arbeiten, musst du bei dem erfragen, was du stattdessen nutzen sollst? Mit MD5 würde aus dem Passwort hallo der Code 598d4c200461b81522a3328565c25f7c und somit würde für den Nutzer Icke der Eintrag in der .htpasswd so aussehen

Icke:598d4c200461b81522a3328565c25f7c

Soweit klar?... dann jetzt zur .htaccess
Die hat folgenden Inhalt:

AuthType Basic
AuthName "Mein geschützter Bereich"
AuthUserFile Pfad_zum_Rootverzeichis/Pfad/.htpasswd
Require valid-user


Bei AuthName kannst du eine beliebige Bezeichnung angeben.
Bei AuthUserFile muss aber der korrekte Pfad zu der .htpasswd Datei stehen. Den Pfad zu deinem Rootverzeichnis bekommst du am besten raus, indem du in einer PHP Datei auf deinem Server folgenden Befehl ausführen lässt:

<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>

Was auch immer dir dann ausgegeben wird nimmst du als 'Pfad_zum_Rootverzeichnis' und das Pfad tauscht du durch den richtigen Pfad zur .htpasswd (zB geheim .. so hatten wir den Ordner ja beispielhaft genannt!
... diese beiden Dateien (.htaccess und .htpasswd) per FTP in das zu schützende Verzeichnis kopieren und es sollte dann jeder Aufruf eine Datei aus diesem Verzeichnis zur Abfrage von Benutzername und Passwort führen.