passwort schutz für meine Seite

[Elessar]

passwort schutz für meine Seite

hy leute. ich hab ne frage. Folgendes: ich habe eine Website und ich möchte einen Passwortschutz für diese. Das Passwort soll vor dem laden der Seite erfolgen. und bei einer falschen eingabe soll eine andere seite geladen werden. kann mir jemand den sourcecode dafür geben oder sagen wie oder womit das möglich ist?

 

[SolCom]

mit JavaScript bekommst du keinen gescheiten Schutz hin.
hast du zugriff auf die .htaccess-Datei ? meistend nur wenn man einen bezahlten webspace hat.

 

[Elessar]

Aber irgend wie muss es ja möglich sein ein passwort vor dem laden der seite abzufragen. ob mit java oder html css oder sonst irgend welchen sprachen?

 

[SolCom]

wenn du zugriff auf die .htaccess-Datei hast kannst du dir einen passwortschutz erstellen.
da ich das aber noch nicht selber ausprobiert habe kann ich dir nur einen link zu SELF-Html geben :
http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz

 

[marlin-b]

Warum so kompliziert?

Ich habe hier ein HTML-Code mit dem mann ein Password schutz machen kann.

Hier ist er:

<script LANGUAGE="JavaScript">
function dialog3() {
var stop ="ende"
stop = prompt("Geben sie ihr Passwort ein.","")
while (stop != "Dein Passwort") {
stop = prompt("Geben sie das Passwort ein.","")
}
window.open('Datei.htm', 'Titel', 'height=500,width=500');
}
//-->
</script>
<meta name="generator" content="Marlin-b">
<form>
<div align="center"><center>

<font face="Times New Roman">
</font></p>


<font face="Times New Roman"><input TYPE="BUTTON" VALUE=" Login" onClick="dialog3()"></font></left></p>
</div>
</form>

Ich hoffe es hat geholfen!

 

[Tobi]

Hier ist noch eine Passwort abfrage, bei der man das Passwort gleich auf der seite eingeben muss, und wenn das passwort richtig ist, man weitergeleitet wird, ist es jedoch falsch öffnet das JavaScript ein alert, der einen auf das falsche passwort hinweist.

<html>
<head>
<title>Passwort-Abfrage</title>
<script type="text/javascript">
<!--
function passw()
{
if(document.f1.pass.value=="Passwort")
document.location.href="right.html";
else
alert("Falsches Passwort");
}
//-->
</script>
</head>
<body>
Um hier weiterzukommen m&uuml;ssen sie sich einloggen!</br>
Geben sie bitte hier ihr Passwort ein.</br>
<form name="f1">
<input type="password" name="pass" size="15">
</form>
<h3>[url="javascript:passw()"]Weiter[/url]</h3>
</body>
</html>

Erklärung:
In der Zeile

if(document.f1.pass.value=="Passwort")

Wird das Passwort festgelegt.
In der Zeile darauf, wird, wenn das passwort das richtige war, auf die interne seite weitergeleitet:

document.location.href="right.html";

Wenn das Passwort falsch ist, öffnet sich ein alert:

else
alert("Falsches Passwort");

Das einzige, was jetzt noch fehlt, ist right.html (oder wie die datei bei dir sonst heißt), welche den passwortgeschützten bereich darstellt.

MfG

 

[Elessar]

weiß auch zufällig jemand, wie ich das passwort direkt im javascript verschlüsseln kann

 

[Tobi]

ich versteh ehrlich gesagt nicht, was du meinst..

 

[Elessar]

man kann javascript doch verschlüsseln oder. mit md5 und anderen chirfrier-sprachen

 

[Leo]

guter Passwortschutz

Ich hätte da auch noch ne Idee:

<script language="Javascript">
function klick() {
location.href=document.form.eins.value+".html"
}
</script>
<html>
<form name="form"onsubmit="klick()">
<input type="text"name="eins">
<input type="submit">
</form>
</html>
Erklärung:
An die eingabe des Passworts wird ein ".html"angehangen und diese
Datei auf dem Server gesucht gibt es sie nicht klappt es auch nicht.
Beispiel:
Datei auf dem Server:ich.html
eingabe:ich
verlinkung auf ich.html

 

[CrackPod]

diese methode ist genauso unsicher...
und ich schlage immer noch PHP vor!!!
Auserdem gibt es den

[code]

tag!!! und mit dem sieht das ganze übersichtlicher aus!!

 

[Mr. DHTML]

also javascript ist da das so ziemlich unsicherste was man machen kann!
kann im quelltext eingesehen werden, und auch entschlüsselt werden!!
mach lieber ein einfaches phpscript; kurze erklärung wie simpel das sein kann:

einfach eine htmldatei anlegen, in der folgendes steht:

<html>
<body>
<form method="post" action="pwtest.php">
[i] Bitte Passwort eingeben: [/i] <input type="password" size="25" name="PW">
<input type="submit" name="button" value="Abschicken!">
</form>
</body>
</html>

die datei pwtest.php sieht dann so aus:
[php:1:317228d9e1]
<?php
if ($PW == "GEHEIM") {
echo "YOU!";
} else {
echo " Zutritt verweigert!";
}
?>
[/php:1:317228d9e1]

is ja ganz einfach:

in der htmldatei definierst du ein formular, welches den eingegebenen text an die pstest.php - datei weiterleitet!
diese prüft dann mit if (bedeuting:entweder), ob die eingabe mit der variabel PW übereinstimmt!
wenn die eingabe falsch war, kommt der inhalt von else (bedeutingder), der dann einen entsprechenden text ausgibt!

so halbewegs verstanden :mrgreen:

 

[CrackPod]

dein vorschlag kann nicht funktionieren, da du $_Post['PW'] vergessen hast und somit die Variable PW nicht definiert ist!!!

 

[Leo]

wieso ist meine Methode mit der Verlinkung unsicher??????????????
Wenn man noch ein Frameset hat, sieht man auch die Adresse nicht!!!!!!!!!!!!!!!

Bitte um Hilfe Leo

 

[CrackPod]

aber man kann sie erraten und und und wenn jemand zugriff auf die admin site haben will, die durch ein JS geschützt ist, dann bekommt er sie auch

 

[lord3490]

wieso ist meine Methode mit der Verlinkung unsicher??????????????
Wenn man noch ein Frameset hat, sieht man auch die Adresse nicht!!!!!!!!!!!!!!!

Bitte um Hilfe Leo

rechtsklick --> link in neuem Fenster öffnen
oder
mittlere Maustaste (bei FF)= link in neuem Tab öffnen

 

[web673]

gehe auf http://www.kennwortschutz.de und regestriere dich.
Dort kannst du dann einen Geschützten berreich machenwww.kennwortschutz.de[/b]MFG Web673

 

[Easy-Web]

ist es nicht besser die pwtest.php mit require_once('pwtest.php') einzubinden und action=($_SERVER['PHP_SELF']) zusetzen... sonst könntest du ja in der url zeile =TRUE hineinsetzen und so die abfrage umgehen

einfach eine htmldatei anlegen, in der folgendes steht:

<html>
<body>
<form method="post" action="pwtest.php">
[i] Bitte Passwort eingeben: [/i] <input type="password" size="25" name="PW">
<input type="submit" name="button" value="Abschicken!">
</form>
</body>
</html>

die datei pwtest.php sieht dann so aus:
[php:1:27ec9c5b72]
<?php
if ($PW == "GEHEIM") {
echo "YOU!";
} else {
echo " Zutritt verweigert!";
}
?>
[/php:1:27ec9c5b72]

?>[/php]

 

[Easy-Web]

am sichersten ist immernoch über SQL :mrgreen:

 

[Leo]

Aber

mein Script ist nicht unsicher!!!!!!!!!!!Man kann nämlich auf Buttons,die verlinken nicht klicken
wenn man nicht weiß wohin!Mein Script kennt das Passwort vorher nicht!!!!!Außerdem
jedes Passwort kann man erraten!