Computerhilfen.de Logo
Forum
Tipps
News

Passwortgeschützter Homepage-Bereich

Hallo,

habe für einen Verein eine Homepage aufgebaut, die von Freenet gehostet wird (Homepage Basic).
Nun stellt sich die Anforderung, daß Teile der Page zugangsgeschützt sein sollen. Denn dort werden interne Fotos publiziert, höherwertige Fachinfo und vor allem der Vereinsrundbrief.
Es soll vermieden werden, daß Leute austreten und sich dann alle Info kostenlos holen.
Der Provider bietet Pw-Schutz nur, wenn man ein doppelt so teueres Hosting-Paket kauft. Diese Kosten sollten möglichst vermieden werden. Beim jetzigen hosting-Paket sind MySQL, PHP5, Perl, SSI , Cron, Python, Ruby etc. nicht inbegriffen.
Ich könnte mir auch vorstellen, den Domain-Hoster zu wechseln, wenn irgendwo Webspace + Zugangsschutz für 3-4 Eu pro Monat zu haben sind. Nur wo?
Der Zugangsschutz muß nur schwach sein. Die Mitglieder sind alle EDV-Laien, haben keinerlei Knacker-Energie.
Man kann auch auf persönliche IDs verzichten. Es reicht notfalls ein pw für alle, das halbjährlich gewechselt wird.
 

   

« Letzte Änderung: 28.01.10, 22:35:32 von harold »

Antworten zu Passwortgeschützter Homepage-Bereich:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

für einen einfach, aber sehr sicheren PW-Schutz kannst du das hier verwenden: http://www.lerneniminternet.de/htm/tip_htaccess.html

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi, JoSsiF

Viele Dank für Deinen Tip. Ich bezweifle zwar, ob die Technik bei meinem Provider funktioniert weil es ja heißt "kein pw-Schutz" bei meinem Leistungspaket.
Aber ich probiere es aus und teile das Ergebnis mit. Wird noch paar Tage dauern.  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wer weiß, was der Hoster als PW-Schutz bezeichnet. Es gibt ja viele Techniken. Versuch macht kluch... ;)

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Falls das nicht funktionieren sollte, gibt es bei hosteurope das Webpack M für 2,99 im Monat inklusive PHP und Verzeichnisschutz (letzteres aber nicht über .htaccess, sondern in der Administrationsoberfläche einstellbar)

Domain ist im Paket nicht mit drin.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

mich interessiert, wie das Problem gelöst wurde.

Ich habe es wie beschrieben ausprobiert aber die .htacces! und die htpasswd Datei auch hochgeladen.

Nach dem Umbenennen der Textdateien waren sie plötzlich vom Server verschwunden.

Grüße, Froggy

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nach dem Umbenennen sind .htaccess und .htpasswd versteckt. Um die Dateien zu sehen, musst Du in Deinem FTP-Client das Anzeigen versteckter Dateien aktivieren. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ahh-ja   - und wie/wo mache ich das ?

Ich möchte wissen, ob ich das richtig verstanden habe:

Ich habe auf dem Server, auf dem meine Homepage liegt, eine Seite index.html.
Auf dieser Seite ist ein Link auf eine andere Seite XYZ.html. Diese Seite ist einem anderen Verzeichnis ABC als die index.html und nur diese Seite soll den Passwortschutz bekommen.
 
Nun erstelle ich im Text-Editor zuerst eine Datei:

AuthType Basic
AuthName "Passwortschutz"
require XP
AuthUserFile /ABC/.htpasswd

Diese Datei übertrage ich mit FTP-Uploader in das Verzeichnis "ABC" wo die html-Seite XYZ.html steht und benenne sie um in  .htaccess!  (Mit Ausrufezeichen?)

Und dann eine Datei, ebenfalls im Text-Editor:

XP:$1$07ram0lL$nMklGz   

Dies soll bewirken, dass der Benutzer "XP" mit dem Passwort "Froggy" den Inhalt der Seite XYZ sehen kann.

Auch diese Datei übertrage ich in das Verzeichnis ABC und benenne sie um in .htpasswd.

Und das müsste funktionieren, wenn der Hoster das zugelassen hat.

Ist das oben richtig beschrieben ?

Grüße von Froggy



 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

nein, das ist so nicht ganz richtig. Eine bessere Quelle zur Beschreibung der .htaccess findest Du hier.

die Datei heisst .htaccess (ohne !)
in der Zeile require musst Du dem Server noch sagen, dass XP ein User ist. Also "require user XP" oder "require valid-user" wenn alle User in der .htpasswd zugriff haben sollen.

Bei AuthUserFile musst Du aufpassen. Der Pfad zu der Datei muss der absolute Pfad sein, nicht der Pfad in der Webseite. Am besten fragst Du bei Deinem Hoster nach dem absoluten Pfad (es gibt ansonsten auch eine Möglichkeit, den Pfad mit PHP auszulesen.). Dieser Pfad könnte z.B. folgendermaßen lauten: "/bla/blub/htdocs/deinedomain.tld/www/ABC/.htpasswd"
Je nach Art des Webspace hast Du sogar die Möglichkeit, diese Datei in einen Ordner abzulegen, der nur per ftp, nicht aber per http erreichbar ist.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

um einen passwortschutz zu erhalten gebe dies in den editor ein genau nach </title>


<script type="text/javascript">
Check = prompt ("Passworteingabe", "");
if (Check != "dein passwort") {
 history.back();
} else {
  alert("für das bestätigungs fenster(belibiger text)");
}
</script>


ich hoffe ich konnte dir helfen 8);D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
um einen passwortschutz zu erhalten gebe dies in den editor ein genau nach </title>


<script type="text/javascript">
Check = prompt ("Passworteingabe", "");
if (Check != "dein passwort") {
 history.back();
} else {
  alert("für das bestätigungs fenster(belibiger text)");
}
</script>


ich hoffe ich konnte dir helfen 8);D
  ;D;D Nee, da konntest Du ihm nicht wirklich helfen. Ein derart primitiver passwortschutz per JavaScript ist barer Unsinn und selbst für Noobs leicht zu umgehen. Noch dazu, das Passwort im Quelltext steht. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
  ;D;D Nee, da konntest Du ihm nicht wirklich helfen. Ein derart primitiver passwortschutz per JavaScript ist barer Unsinn und selbst für Noobs leicht zu umgehen. Noch dazu, das Passwort im Quelltext steht. 
also gut er ist vieleicht sehr leicht zu knacken aber der script ist nur auf dem Quelltext der seite sichtbar die du verschlüsselt hast also es funktioniert nicht im Quelltext z.B.: auf der startseite danch zu suchen habe es nämlich ausprobiert.... 8) ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
also gut er ist vieleicht sehr leicht zu knacken aber der script ist nur auf dem Quelltext der seite sichtbar die du verschlüsselt hast also es funktioniert nicht im Quelltext z.B.: auf der startseite danch zu suchen habe es nämlich ausprobiert.... 8) ...


So ein Unsinn.

JS Quelltexte kann man IMMER auslesen. Sie werden schließlich auf dem Client Rechner ausgeführt, also im Browser. Und der Browser muss die Quelltexte haben, um sie ausführen zu können.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

MBGucky hat recht; wenn im Quelltext das Passwort steht, kann jeder auf die Seite.


Nun kann man einwenden, dass nicht jeder weiss, wie man den Quelltext anzeigt.

Aber besser ist schon eine andere Lösung (welche?), bei der man nicht auf den Provider angewiesen ist wie mit htaccess.

Froggy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Man ist bei allen brauchbaren Lösungen zum Passwortschutz auf den Provider angewiesen.Da gibt es aber schon Anbieter ab 1 Euro im Monat, die nen Verzeichnisschutz mit anbieten.
(vllt. gibt es sogar kostenlose)
Das muss nicht immer htaccess sein. Manche haben den Passwortschutz auch in der Administration einstellbar.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

der script ist nicht sichtbar auf dem Quelltext erst dann wenn du das passwort eingegeben hast siehst du es im quelltext hast du das kennwort falsch eingegeben dann kommt ne leerseite nimmst du davon den Quelltext dann siehst du den script nicht es sei denn das du was falsches in den script geschrieben... probier es doch mal erstelle einen Editor dort schreib rein:
<html>
<head>
<title>...</title></head>
<body>
<a href="dein pfad zum 2.Editor"><name des 2. Editors</a>
...
..
</body>
</html>


dann einen 2.Editor mit:
<html>
<head>
<title>....</title>
<script type="text/javascript">
Check = prompt ("Passworteingabe", "");
if (Check != "dein passwort") {
 history.back();
} else {
  alert("für das bestätigungs fenster(belibiger text)");
}
</script>
</head>
<body>
...
..
</body>
</html>

alles unter html speichern
so und wenn es nicht klapt und du per Quelltext rein kommst gebe ich mich geschlagen..ok 8);D
achso wie schon gesagt das kennwort ist erst dann sichtbar wenn du das kennwort eingegeben hast und auf der 2. htmlseite von dem 2. Editor bist
und wenn du es falsch hast dann kommt ne leerseite und im Editor siehst du es nicht... ;D:D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
so und wenn es nicht klapt und du per Quelltext rein kommst gebe ich mich geschlagen..ok
Warum so mühsam??  ;D HTTRACK nehmen, zieht dann schön alle (ALLE) per Link verbundenen Seiten sauber runter!  ;D 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
der script ist nicht sichtbar auf dem Quelltext erst dann wenn du das passwort eingegeben hast siehst du es im quelltext
bitte wie? JS wird genau wie HTML Code mitgeladen und ist ersichtlich. der erscheint nicht erst beim klick auf submit!

(js wird clientseitig ausgeführt, nix serverseitig.)
dumme leute hättest noch täuschen können, wenn das js in eine ext. datei ausgegliedert hättest, nciht mal das hast getan. (hätte auch nix gebracht, weil leute die "reinkommen wollen" wissen so was. ansonsten schreib doch einfach auf die seite "alle user die das geheime losungswort nicht wissen müssen leider draussen bleiben"
das wäre genauso sicher.
erstelle einen Editor dort schreib rein:
und ab hier fühlt sich dann  glaub wohl jeder ernstzunehmende mensch ver....t.

übrigens, in solchen zusammenklick editoren sieht man vieles nicht -.- dass halt der sinn von so komischen teilen, dass halt nix siehst und dir alles zusammenklicken kannst/ musst  o.O
drück mal bei deinem passwortschutz strg+u (firefox, ka ob IE identisch ist) dann siehst was ich meine
einen anderen browser trau ich dir grad nicht zu.

edit: keiner erwartet dass dich geschlagen gibst o.O du solltest dich eher zu tode schämen hier so schwachmatische empfehlungen zu geben. stell dir mal vor irgend einer hätte dir geglaubt o.O 
« Letzte Änderung: 30.03.10, 23:47:22 von strough »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eine etwas sicherere Lösung mit Javascript ist dies hier: Das Passwort steht nicht im Quelltext, anhand des Passwortese wird dann die richtige Seite geladen - oder eben eine falsche, die per 404 Error eine Anzeige geben kann.

Da JavaScript für so etwas eh denkbar unsicher ist, ist dies eine der sichersten Methoden. htaccess oder PHP Lösungen sind da natürlich deutlich sicherer, nur leider nicht auf jedem Server nutzbar.


http://www.computerhilfen.de/info/sichere-seiten-passwortschutz-mit-php-und-javascript.html
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habs ausprobiert, die Lösung von pcfreak funktioniert.

Froggy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Klar funktioniert das. Geb Dich aber niemals der Illusion hin, dieser "Passwortschutz" wäre ein Schutz. Der schützt garnichts.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ich habs ausprobiert, die Lösung von pcfreak funktioniert.

Froggy
Dann stell mal die URL hier ein, in 5 Minuten haben wir Deine per "Passwort" geschützte "geheime" Seite.  ;D;D;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
der script ist nicht sichtbar auf dem Quelltext erst dann wenn du das passwort eingegeben hast siehst du es im quelltext hast du das kennwort falsch eingegeben dann kommt ne leerseite nimmst du davon den Quelltext dann siehst du den script nicht es sei denn das du was falsches in den script geschrieben...

Schalte einfach Javascript aus, die Inputbox fehlt und du kannst bequem den Quelltext sehen. MIT dem Passwort. Daher: http://www.computerhilfen.de/info/sichere-seiten-passwortschutz-mit-php-und-javascript.html oder direkt etwas serverseitiges nehmen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe das nur offline ausprobiert.

Im übrigen würde ich ich keine geheime Seite haben wollen, sondern für ein paar Senioren, die dann das Gefühl haben, die keineswegs geheimen Inhalte sind verborgen. Und die wissen nicht mal, was ein Quelltext ist.  ??? ??? ::)::)

Froggy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

die senioren die ich kenne, haben immer noch angst vor cookies und javascript erst gar nicht aktiviert. dann funzt das auch nicht mehr.

ich kann mir irgendwie nicht wirklich vorstellen dass es noch webspace ohne php gibt. damit wäre das ganze drama vom tisch.


« Clan-Page Forum Einrichten Hilfeeinfach zu bedienendes, kostenloses PHP Newsletter Script ohne mysql »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!