• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Passwortschutz

Status
Für weitere Antworten geschlossen.
Mario348

Mario348

Neues Mitglied
Habe hier einen Passwortschutz:
Code: 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<!-- Passwortschutz //-->
<html>
<head>
</head>
<title>Listing 2.1</title>
<body>
<script type="text/javascript">
<!--
var passwort = "ParaWorld";
var eingabe;
eingabe = promt("Bitte geben Sie das Passwort ein!","");
if(eingabe == passwort)
{
alert("Passwort korrekt!");
}
//-->
</script>
</body>
</html>
Wie kann ich damit eine Rubrik schützen ?
Wenn man auf den Link klickt, sollte man das Passwort eingeben können.
 
Javascript ist im Quelltext einzusehen, und daher NICHT wirklich für sowas zu gebrauchen...

Was du dann machen müsstest, wäre ein Passwort wählen, dieses via MD5 verschlüsseln, und dann nach dem richtigen Passwort fragen.
Eine MD5-JavaScript Funktion findest du bei SELFHTML 8.1.2 (HTML-Dateien selbst erstellen).

Aber wenn dann jemand wirklich da rein will, kann er dieses auch schaffen, indem er einen Bruteforce solange laufen lässt, bis das ergebnis seiner md5-Funktion genau deines ist. Und dann hat er das Passwort von dir.

Also alles andere als zu Empfehlen!
Schau dir lieber PHP an, da dieses serverseitig ausgeführt wird, und somit nicht im Quelltext auftaucht.
 
Hab' hier was Besseres gefunden:
TUD : HRZ - WWW Webseiten - Tools
Nur bei der Pfadangabe für die Passwortdatei habe ich Probleme.
Muss ich da den Ordner auf dem Server angeben ?

Ich habe im Ordner Website nun einen Unterordner namens passwort erstellt, in den ich das zu schützende File 11.html kopiert habe.
Nun muss ich die .htaccess und .htpasswd Dateien auch in diesen Unterordner verschieben, oder ?

Was ist mit "Pfad zur .htpasswd" gemeint, der Pfad auf der Harddisc oder auf dem Server ?
 
Zuletzt bearbeitet von einem Moderator:
Ich hab ein Tutorial zum Thema .htaccess erstellt, und hoffe, dass dies heute freigeschaltet wird.

Als kurzinfo:
1) user-file anlegen & user hinzufügen
2) group-file anlegen
3) user in gruppe einfügen
4) .htaccess erstellen und alles einbinden
5) testen

Du schützt damit den GESAMTEN Inhalt des Ordners und der Unterordner!

Der Pfad muss absolut angegeben werden, also sowas wie /var/www/k/kunde/secure/.htpasswd.
 
Mario348 schrieb:
Hab' hier was Besseres gefunden:
TUD : HRZ - WWW Webseiten - Tools
Nur bei der Pfadangabe für die Passwortdatei habe ich Probleme.
Muss ich da den Ordner auf dem Server angeben ?

Ich habe im Ordner Website nun einen Unterordner namens passwort erstellt, in den ich das zu schützende File 11.html kopiert habe.
Nun muss ich die .htaccess und .htpasswd Dateien auch in diesen Unterordner verschieben, oder ?

Was ist mit "Pfad zur .htpasswd" gemeint, der Pfad auf der Harddisc oder auf dem Server ?
Zum Vergrößern anklicken....

Was habe ich also falsch gemacht ???
Ich kapier den Pfad nicht, kannst Du mir vielleicht ein anderes Beispiel nennen ???
 
in dem Ordner, wo du die .htaccess Datei ablegen möchtest, erstellst du dir eine php Datei mit folgendem Inhalt.
PHP: 
<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>

Damit hast du dann den Pfad, woran du nurnoch .htpasswd hängst, um deine .htaccess aufzubauen.
PHP Datei löschen, .htaccess und .htpasswd hochladen, fertig
 
Ich hab' dann also keine .htpasswd Datei, sondern nur eine .php Datei mit folgendem Inhalt, richtig ?

Code: 
[LEFT]  [COLOR=#000000] [COLOR=#0000bb]<?php [/COLOR][COLOR=#007700]echo [/COLOR][COLOR=#0000bb]$_SERVER[/COLOR][COLOR=#007700][[/COLOR][COLOR=#dd0000]"DOCUMENT_ROOT"[/COLOR][COLOR=#007700]]; [/COLOR][COLOR=#0000bb]?>
gamer:$1$8ycrkITA$rF/y45B1Q8zbtRQV0UQnd0
?>
[/COLOR] [/COLOR]   [/LEFT]
 
nein !!!

Du suchst dir einen Ordner, den du schützen möchtest, im Beispiel jetzt test.
Diesen erstellst du mit deinem FTP-Programm.
Dann erstellst du in diesem Ordner die PHP-Datei ordner.php, mit folgendem Inhalt.
Code: 
<?php echo $_SERVER["DOCUMENT_ROOT"].'/.htpasswd'; ?>

Jetzt legst du die Datei .htpasswd in den Ordner, und schreibst da deine User/PW Kombinationen hinein.
Code: 
gamer:$1$8ycrkITA$rF/y45B1Q8zbtRQV0UQnd0

Als letztes erstellst du noch die .htaccess im gleichen Ordner, mit folgenden Inhalt.
Code: 
AuthType Basic
AuthName "Test Login Page"
AuthUserFile <hier_den_pfad_den_du_dir_notiert_hast>
Require valid-user
Jetzt kannst du mal versuchen nochmal auf die ordner.php von oben zuzugreifen. Da sollte jetzt ein Dialog vom Apache kommen, dass er bitte ein User und Passwort haben möchte. Wenn du da jetzt "gamer" und "<deinPW>" eingibst, sollte die Datei wieder angezeigt werden.
 
Der Pfad wird dir doch bei der PHP-Datei komplett ausgegeben !
Den kopierst du einfach nurnoch in die .htaccess
 
Kann diesen blöden Pfad in der php Datei einfach nicht entdecken !
Da steht doch nur das drin:
Code: 
<?php echo $_SERVER["DOCUMENT_ROOT"].'/.htpasswd'; ?>
 
Dann ist es der Pfad in der Adresszeile ?!

Die php Datei kann ich dann löschen, ist ja nur zum Testen, oder ?
 
Zuletzt bearbeitet:
es ist der pfad, den die PHP-datei ausspuckt.
tu' mir bitte 'nen gefallen und informier' dich mal über XAMPP und der funktionsweise von PHP, dann können wir hier weitermachen.

Nils aka XraYSoLo
 
Du hast die PHP-Datei auf deinen FTP hochgeladen, und in den Ordner /test gepackt.
Auf diesen greifst du dann über deinen Browser zu.

http:\\meinedomain.de/test/ordner.php

*info die beiden \\ ersetzt du durch // und "meinedomain.de" durch deine URL ;)
 
Bei mir heisst der Ordner mit der php-, der .htaccess- und der .htpasswd Datei "passwort".

Wie ist das gemeint:

Ein File hochladen und dann in den Ordner "passwort" verschieben ???
Ich kann doch das File zuerst in den Ordner "passwort" verschieben und dann uploaden ?
 
Die PHP-Datei "ordner.php" dessen Inhalt oben von mir geschrieben wurde, sollst du auf deinen Webspace hochladen. Und zwar dort in den Ordner "passwort".

Jetzt rufst du diese einfach auf, und siehst hoffentlich einen Pfad, und dann gehts weiter...
 
Status
Für weitere Antworten geschlossen.

Neueste Beiträge

Zurück
Oben