Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Passwort ?

Ja, den Threath gabs schon hundertmal und JA, ich habe bereits unter http://www.computerhilfen.de/webmaster-javascript-php-passwortschutz.php3
nachgeschaut, aber irgendwie steig ich da nicht durch, keine Ahnung warum.. Bin heute wohl noch nicht ganz wach...

Ich habe mal versucht, das abzuändern, aber das hat nicht funktioniert, also habe ich dann den  O r i g i  n   a l  Code genommen, und der ging auch nicht...

Folgendes Problem :

"Login Seite"

Zitat
<html>
<form action="geheim.php" method="post">
<input type="password" name="pw">
<input type="submit" value="submit">
</form>
</html>

"Geheim.php"
Zitat
<?php

if($HTTP_POST_VARS['pw'] == "Geheim") {
  echo "Richtig! Du bist drin!";
  echo "DIESEN KACK SOLLST DU ANZEIGEN !";
} else {
  die("Falsches Passwort!");
}
?>

gut, das ist ja noch verständlich, kann alles nachvollziehen.. ABER :

Wenn ich jetzt in der Login Seite irgendwas eingebe, z.B. "1" oder auch gar nichts, dann erscheint im Browser folgendes :

Zitat
<?php

if($HTTP_POST_VARS['pw'] == "Geheim") {
  echo "Richtig! Du bist drin!";
  echo "DIESEN KACK SOLLST DU ANZEIGEN !";
} else {
  die("Falsches Passwort!");
}
?>

Ist das so oder sollte das anders sein ? Oder spinnt mein Browser einfach nur ? Ich steig da nämlich überhaupt nicht durch im Moment...  ??? ???

Antworten zu Passwort ?:

das stimmt schon alles...dein anbieter wird wohl kein PHP unterstützen wenn du den code angezeigt bekommst...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ne, das ist noch gar nicht auf dem Webspace oben das ist auf dem RECHNER.. Das ist es ja, warum ich mich so aufgeregt habe...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok, ich habe da mal ein schönes Script gefunden, dass auch funktioniert.. Offensichtlich aber ZU gut.. :

Zitat
piranho bietet Dir eine einfache Möglichkeit, Verzeichnisse Deiner Homepage mit einem Passwort vor unauthorisiertem Zugriff zu schützen.

Einen Demo-Passwortschutz kannst Du Dir unter http://zedsoy.piranho.de/members/ anschauen!

1. Schritt: htaccess-Datei anlegen    Erstelle eine Datei mit dem Namen 'htaccess' und editiere sie mit einem Texteditor. Folgender Inhalt muß sich in der Datei befinden:

    AuthName "restricted area"
    AuthType Basic
    AuthUserFile /home/piranho.de/da/darkeagles/htdocs/.htpasswd
    require valid-user

AuthName definiert den Namen des geschützten Bereichs. Dieser Name wird im Browser bei der Aufforderung zur Eingabe des Passwortes erscheinen

AuthUserFile definiert die Datei, in der die Usernamen und Passwörter gespeichert sind, die Zugriff auf das Verzeichnis haben dürfen.

Nachdem du die Datei gespeichert hast, lade sie auf deine Homepage in das Verzeichnis, das du schützen möchtest und benenne sie um in '.htaccess' (Punkt-htaccess). Du darfst die Datei erst umbenennen, nachdem Du sie auf den Server geladen hast, da es mit Windows Probleme mit Dateien geben kann, die mit einem Punkt anfangen.
 
2. Schritt: htpasswd-Datei anlegen    Lege eine zweite Datei mit dem Namen 'htpasswd' an. Diese Datei enthät alle gültigen Kombinationen aus Usernamen und Passwort. Ein Username steht mit dem dazugehörigen Passwort jeweils in einer Zeile und ist durch einen Doppelpunkt voneinander getrennt. Das Passwort ist aus Sicherheitsgründen verschlüsselt.

    test:MAijXRvsV68Ns

'MAijXRvsV68Ns' stellt in diesem Fall das verschlüsselte Passwort dar und bedeutet unverschlüsselt 'passwort'. Mit dem Benutzer 'test' und dem Passwort 'passwort' hätte man das Recht, das passwortgeschützte Verzeichnis zu betreten. Wie Du Dir selber solch ein Passwort erstellst, erfährst du hier

Wenn Du mehr als einen User in die Datei eintragen willst, füge weitere einfach in die folgenden Zeilen ein (Wichtig: Nur ein User pro Zeile!)

Auch diese Datei mußt Du am Ende abspeichern und auf den Server laden (die Position dieser Datei auf dem Server ist abhängig von dem Pfad in der htaccess-Datei).
Wenn Du nur ein Verzeichnis oder mehrere Verzeichnisse mit den gleichen Usern schützen möchtest, speichere die Datei auf der obersten Verzeichnisebene ab. Wenn Du unterschiedliche User oder Usergruppen für mehrere Verzeichnisse haben willst, mußt Du den AuthUserFile-Pfad anpassen, sodaß er auf die htpasswd-Datei zeigt.

Und anschliessend NICHT VERGESSEN in '.htpasswd' (Punkt-htpasswd) auf dem Server umzubennen.

Ok, das wars schon. Viel Spass dabei.
Solltest Du Fragen haben, geh einfach ins Support-Forum. Dort wird Dir mit Sicherheit geholfen.

Wunderbar, funzt alles... Nur : ES FUNZT

Für alle, die das jetzt nicht verstanden haben : Ich bekomme das Eingabefenster, gebe alles korrekt ein (das, was ich in .htpasswd definiert habe) und es öffnet sich NICHTS, außer erneut dieses Eingabefenster. Schauts auch an :

http://darkeagles.piranho.com/member.html

Zitat
Um dennoch Einsicht dazu zu bekommen, klicken Sie bitte hier und geben Sie anschließend die richtigen Zugangsdaten ein
Klickt ma schön auf "hier" und gebt dann ein :

Benutzer : computerhilfentest

Passwort : invalidpassword

Ihr werdet hoffentlich feststellen, dass ihr nicht weiterkommt. Wenn ihr DOCH weiterkommt, dann sagts mir bitte, dass ich meine(n) Browser zusammenschlagen kann ;)
« Letzte Änderung: 30.03.05, 18:32:13 von Der olle Schwoebel »
Ne, das ist noch gar nicht auf dem Webspace oben das ist auf dem RECHNER.. Das ist es ja, warum ich mich so aufgeregt habe...

äähhh...auf em rechner ? ich mein...ääh...haste auf em rechner Apache laufen oder sonst irgendwas das dir PHP interpretiert ? wenn nein (und davon geh ich jetzt mal aus) is es doch kein wunder wenn er dir den code so wieder auf en bildschirm knallt...tztztz ;-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also wenn das auf dem Webspace liegt, dann wird das vom WEBHOSTER so "umgewandelt", dass das jeder Browser auslesen kann oder wie ? Nagut, werd das dann mal probeweise auf funpic.de hochladen...

Aber warum funzt denn die Lösung von piranho.com nicht oder bzw. warum funzt die "übertrieben gut" ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gruß |

Hast du das Passwort zufällig unverschlüsselt in die .htpasswd geschrieben?

Und: hast du den Pfad (bei AuthUserFile) auf deinen Account und auch auf das entsprechende Verzeichnis angepasst?

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Macht das denn ein Unterschied, ob das Passwort unverschüsselt ist ? Und ja, der Pfad ist angepasst, insofern habe ich schon ein wenig Ahnung, wie gesagt, ich verstehe ja den INHALT, nur weiß ich nicht, was FALSCH sein soll...

Und die Verschlüsselung ist irgendwie auch nicht richtig, es ist egal ob man direkt eingibt :

computerhilfentest ; invalid

oder

computerhilfentest ; 9phoxv9gO7/vs

Läuft aufs selbe raus...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

In der .htpasswd sollte schon ein verschlüsseltes PW stehen, genauer gesagt ein MD5-verschlüsseltes Passwort.

Schau nochmal hier, da kannst du dir die .htaccess/.htpasswd erzeugen lassen:
http://www.topsubmit.de/dienste/tools/htaccess-generator/

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also es hat zwar auch nicht viel geändert mit dem Generator, aber ich habe mal die ausgegebenen Daten übernommen. Das mit dem MD5-verschlüsselten Passwort war vorher auch schon drin, zumindest für den Nutzer "computerhilfentest" (U5/giIIAsVlhI   /   invalid)

Ich dachte, ich hätte den Fehler gefunden, als ich anstatt "/member/" auch die zu öffnende Datei eingegeben hatte ("/member/member.html"), aber das hat auch nichts geändert...

Wo wir aber schon mal bei Thema sind : Wie sicher ist diese Methode eigentlich, WENN sie dann mal funktioniert ?

Und kann man mit dieser Methode auch so ein "Login" anlegen direkt auf der Startseite, dass man danach in den Adminbereich kommt (z.B. /admin/index.html ) ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Also es hat zwar auch nicht viel geändert mit dem Generator, aber ich habe mal die ausgegebenen Daten übernommen. Das mit dem MD5-verschlüsselten Passwort war vorher auch schon drin, zumindest für den Nutzer "computerhilfentest" (U5/giIIAsVlhI   /   invalid)
Na Moment. Der Nutzer wird ja nicht verschlüsselt, dafür das Passwort.
Ich dachte, ich hätte den Fehler gefunden, als ich anstatt "/member/" auch die zu öffnende Datei eingegeben hatte ("/member/member.html"), aber das hat auch nichts geändert...
Es geht ja um den Pfad zur .htpasswd ...
Wo wir aber schon mal bei Thema sind : Wie sicher ist diese Methode eigentlich, WENN sie dann mal funktioniert ?
Sehr sicher. Der Algorithmus ist irreversibel.
Und kann man mit dieser Methode auch so ein "Login" anlegen direkt auf der Startseite, dass man danach in den Adminbereich kommt (z.B. /admin/index.html ) ?
Du kannst den Login im Normalfall für jedes Verzeichnis schalten, in dem du ihn für notwendig hältst. Einfach in das entsprechende Verzeichnis eine .htaccess reinsetzen.

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nene, moment, da hast du mich wohl falsch verstanden...

Ich HABE ja mit dem Generator von piranho bereits das Passwort verschlüsselt... Da allerdings nur DAS Passwort für den Benutzer "computerhilfentest", also nicht computerhilfentest selber sondern da halt das Passwort... Hoffe, das war verständlich..

Aber das Problem hat sich immer noch nicht gelöst, ich kann die HTML Datei "member.html" immer noch nicht aufrufen, sondern das Aufforderungsfenster scheint in einer Endlosschleife zu liegen..  :-\

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kurios. Na wenn du dir sicher bist, dass alles richtig ist, dann probier mal, an den Rechten der .htpasswd rumzuschrauben (chmod). Ist nur eine Idee... vielleicht wird der Zugriff auf die Passwortdatei verweigert, weil keine ausreichenden Rechte vergeben sind.

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Äh, sorry dass ich jetzt so frage, aber :

Wie kann ich "Rechte" denn ändern ? In der .htaccess Datei oder direkt bei Webhoster ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Im FTP-Programm. Da gibts meist so ein chmod-Kommando.


« Wo erstelle ich mir eine Kostenlose web seite wo ich downloads einladenkann?NVU (N-View) funzt erst beim 2. Start! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Login/Logout
Als Login, beziehungsweise Logout wird das An- und Abmeldung vom Zugriff auf geschützte Daten oder Rechner bezeichnet. Diese Methode wird meistens genutzt um private...

Browser
Der Browser oder Webbrowser ist das Programm, dass die HTML - Befehle einer Internetseite mit Bildern, Videos und Texten auf dem Bildschirm anzeigt. Der Browser ist also ...

Webbrowser
Siehe auch Browser. ...