| "Autor" |
Brauche Hilfe bei HP !!! |
|
|
|
geschrieben am: 22.09.2002 um 13:39 Uhr
|
|
Hallo...
Wie kann ich nen passwortgeschützten Bereich bei meiner HP machen ???
Ciao...
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 23.09.2002 um 11:38 Uhr
|
|
Das hängt vom verwendeten Provider ab - meistens geschieht das durch erstellen einer Datei .htaccess die in das entsprechende Verzeichnis kommt - dazu müssen aber die in der Datei aufgeführten Benutzer auch in der Datenbank des Providers abgelegt sein.
-> nur der Provider kann Dir dabei weiterhelfen, wenn er diese Möglichkeit überhaupt anbietet.
Ein "unzureichender" Schutz wäre einer mittels JavaScript oder PHP (schon etwas besser), falls der Provider keinen "echten" Passwortschutz anbietet. Schick mal /post oder poste, wenn dem so ist und Du dabei Hilfe brauchst. ;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 23.09.2002 um 13:44 Uhr
|
|
[Crossposting ist doof]
Lycos bietet ab dem Paket "Profi PLUS" aufwärts PHP an. Damit sollte sich zumindest ein rudimentärer Passwortschutz einrichten lassen.
Tipp dazu: md5() oder base64_encode() über "username:passwort" und das Ergebnis als Unterverzeichnisnamen nehmen. Schützt natürlich nur den erstmaligen Zugriff und ist [i]kein[/i] HTTP-Schutz wie es der mit .htaccess wäre.
Ansonsten habe ich bei Lycos nix zum Thema .htaccess gefunden. Wenn Du da schon Kunde bist, frag den Support. Wenn nicht - gibt sicherlich Anbieter, die das zu dem Preis mit anbieten. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.10.2002 um 04:51 Uhr
|
|
Am besten nimm diesen genialen JS-Schutz mit dem PW im Quelltext...
nein, .htaccess ist da schon angemessener... dafür gibt es übrigens auch Generatoren, einen müsstest du bei topsubmit finden.
@brünette: Meinst du nicht, dass du ihn/sie damit etwas überforderst? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 04.10.2002 um 12:52 Uhr
|
|
Je nachdem wie sicher dieser Bereich sein soll und wenn es genügen würde das es insgesamt nur ein Passwort gibt, ließe sich eventuell auch der JavaScript-Schutz verwenden bei dem das Passwort der "entschlüselte" Dateiname der Datei ist.
So führt z.B. das Passwort "password" zu der Datei l6ggFkn1.htm .
Nicht ganz sicher, aber auch nicht leicht sehr leicht zu übergehen. Jedenfalls dann nicht wenn Directory Listing entweder aus ist oder durch verhindert wird.
Letztendlich ist htaccess die beste Option, auch wenn es (nicht wirklich sichere) JavaScript-Systeme gibt die mehrere Benutzer "verwalten" können.
bn0 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 06.10.2002 um 09:56 Uhr
|
|
PHP hat aber einen entscheidenden Vorteil gegenüber JavaScript - der Quelltext ist bei einem sauber konfigurierten Server nicht einsehbar.
Folgende grobe Ablaufskizze müsste es eigentlich tun:
(zitat)<!-- auf der Startseite o.ä. -->
<form action="./geschuetzt/geschuetzt.php" method="GET">
Passwort: <input type="password" name="pw">
</form>
<!-- geschuetzt.php -->
<? $pw = md5($_GET["pw"]);
if($pw != "8daa06ce99ead12283c61e70c468508f") {
print "Falsches Passwort."; die; } ?>(/zitat)
Frag mich nicht ob "die" ausreicht, so dass der Rest der Seite nicht angezeigt wird - ist wie gesagt auch nur eine Skizze.
Mittels include liesse sich dieser Schnipsel auch in alle Seiten im geschützen Bereich eintragen - so dass sich mehrere Passwörter an einer Stelle verwalten lassen.
Indexing ist für sensitive Bereiche eh ein No-no.
Mit .htaccess gebe ich Dir Recht - es ist klar die bessere Lösung. Aber wenn man an die Grenzen dessen stösst, was der Provider anbietet, muss man halt schummeln. *frins*
[edit: Linksschreibung und interpretiertes HTML]
Geändert am 06.10.2002 um 10:01 Uhr von Brünette22 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 08.10.2002 um 09:16 Uhr
|
|
Alternativ: Link
wusel dich mal durch :) |
|
|
|
|
|
|
Top
|
