Passwortschutz

[Mario348]

Habe hier einen Passwortschutz:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<!-- Passwortschutz //-->
<html>
<head>
</head>
<title>Listing 2.1</title>
<body>
<script type="text/javascript">
<!--
var passwort = "ParaWorld";
var eingabe;
eingabe = promt("Bitte geben Sie das Passwort ein!","");
if(eingabe == passwort)
{
alert("Passwort korrekt!");
}
//-->
</script>
</body>
</html>

Wie kann ich damit eine Rubrik schützen ?
Wenn man auf den Link klickt, sollte man das Passwort eingeben können.

 

[da_loki]

Javascript ist im Quelltext einzusehen, und daher NICHT wirklich für sowas zu gebrauchen...

Was du dann machen müsstest, wäre ein Passwort wählen, dieses via MD5 verschlüsseln, und dann nach dem richtigen Passwort fragen.
Eine MD5-JavaScript Funktion findest du bei SELFHTML 8.1.2 (HTML-Dateien selbst erstellen).

Aber wenn dann jemand wirklich da rein will, kann er dieses auch schaffen, indem er einen Bruteforce solange laufen lässt, bis das ergebnis seiner md5-Funktion genau deines ist. Und dann hat er das Passwort von dir.

Also alles andere als zu Empfehlen!
Schau dir lieber PHP an, da dieses serverseitig ausgeführt wird, und somit nicht im Quelltext auftaucht.

 

[Mario348]

Checks nicht ganz.
Ich möchte einfach nur, dass man ein Passwort eingeben muss.

 

[da_loki]

Es stimmt schon, dass man bei dem oben genannten Code ein Passwort eingeben kann, und dieses wird auch überprüft.

Das Problem ist aber, dass JEDER dein Passwort aus dem Quelltext lesen kann.
Dadurch wird dein Bereich also nicht geschützt!

Leg die Dateien lieber in einen Unterordner, und mach diesen mit einer .htaccess dicht.

http://www.html.de/html-und-xhtml/11684-passwortgeschuetzte-seite-wie-geht-das.html#post105337

 

[Mario348]

Hab' hier was Besseres gefunden:
TUD : HRZ - WWW Webseiten - Tools
Nur bei der Pfadangabe für die Passwortdatei habe ich Probleme.
Muss ich da den Ordner auf dem Server angeben ?

Ich habe im Ordner Website nun einen Unterordner namens passwort erstellt, in den ich das zu schützende File 11.html kopiert habe.
Nun muss ich die .htaccess und .htpasswd Dateien auch in diesen Unterordner verschieben, oder ?

Was ist mit "Pfad zur .htpasswd" gemeint, der Pfad auf der Harddisc oder auf dem Server ?

 

[da_loki]

Ich hab ein Tutorial zum Thema .htaccess erstellt, und hoffe, dass dies heute freigeschaltet wird.

Als kurzinfo:
1) user-file anlegen & user hinzufügen
2) group-file anlegen
3) user in gruppe einfügen
4) .htaccess erstellen und alles einbinden
5) testen

Du schützt damit den GESAMTEN Inhalt des Ordners und der Unterordner!

Der Pfad muss absolut angegeben werden, also sowas wie /var/www/k/kunde/secure/.htpasswd.

 

[Mario348]

Hab' hier was Besseres gefunden:
TUD : HRZ - WWW Webseiten - Tools
Nur bei der Pfadangabe für die Passwortdatei habe ich Probleme.
Muss ich da den Ordner auf dem Server angeben ?

Ich habe im Ordner Website nun einen Unterordner namens passwort erstellt, in den ich das zu schützende File 11.html kopiert habe.
Nun muss ich die .htaccess und .htpasswd Dateien auch in diesen Unterordner verschieben, oder ?

Was ist mit "Pfad zur .htpasswd" gemeint, der Pfad auf der Harddisc oder auf dem Server ?

Was habe ich also falsch gemacht ???
Ich kapier den Pfad nicht, kannst Du mir vielleicht ein anderes Beispiel nennen ???

 

[da_loki]

in dem Ordner, wo du die .htaccess Datei ablegen möchtest, erstellst du dir eine php Datei mit folgendem Inhalt.

<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>

Damit hast du dann den Pfad, woran du nurnoch .htpasswd hängst, um deine .htaccess aufzubauen.
PHP Datei löschen, .htaccess und .htpasswd hochladen, fertig

 

[Mario348]

Ich hab' dann also keine .htpasswd Datei, sondern nur eine .php Datei mit folgendem Inhalt, richtig ?

[LEFT]  [COLOR=#000000] [COLOR=#0000bb]<?php [/COLOR][COLOR=#007700]echo [/COLOR][COLOR=#0000bb]$_SERVER[/COLOR][COLOR=#007700][[/COLOR][COLOR=#dd0000]"DOCUMENT_ROOT"[/COLOR][COLOR=#007700]]; [/COLOR][COLOR=#0000bb]?>
gamer:$1$8ycrkITA$rF/y45B1Q8zbtRQV0UQnd0
?>
[/COLOR] [/COLOR]   [/LEFT]

 

[da_loki]

nein !!!

Du suchst dir einen Ordner, den du schützen möchtest, im Beispiel jetzt test.
Diesen erstellst du mit deinem FTP-Programm.
Dann erstellst du in diesem Ordner die PHP-Datei ordner.php, mit folgendem Inhalt.

<?php echo $_SERVER["DOCUMENT_ROOT"].'/.htpasswd'; ?>

Jetzt legst du die Datei .htpasswd in den Ordner, und schreibst da deine User/PW Kombinationen hinein.

gamer:$1$8ycrkITA$rF/y45B1Q8zbtRQV0UQnd0

Als letztes erstellst du noch die .htaccess im gleichen Ordner, mit folgenden Inhalt.

AuthType Basic
AuthName "Test Login Page"
AuthUserFile <hier_den_pfad_den_du_dir_notiert_hast>
Require valid-user

Jetzt kannst du mal versuchen nochmal auf die ordner.php von oben zuzugreifen. Da sollte jetzt ein Dialog vom Apache kommen, dass er bitte ein User und Passwort haben möchte. Wenn du da jetzt "gamer" und "<deinPW>" eingibst, sollte die Datei wieder angezeigt werden.

 

[Mario348]

Das ist ja das Problem: Ich check den Pfad nicht !
Muss ich den Pfad der zu schützenden Datei eingeben ???

 

[da_loki]

Der Pfad wird dir doch bei der PHP-Datei komplett ausgegeben !
Den kopierst du einfach nurnoch in die .htaccess

 

[Mario348]

Kann diesen blöden Pfad in der php Datei einfach nicht entdecken !
Da steht doch nur das drin:

<?php echo $_SERVER["DOCUMENT_ROOT"].'/.htpasswd'; ?>

 

[da_loki]

Hast du die PHP-Datei schonmal im Webbrowser aufgerufen ?

 

[Mario348]

Dann ist es der Pfad in der Adresszeile ?!

Die php Datei kann ich dann löschen, ist ja nur zum Testen, oder ?

 

[XraYSoLo]

es ist der pfad, den die PHP-datei ausspuckt.
tu' mir bitte 'nen gefallen und informier' dich mal über XAMPP und der funktionsweise von PHP, dann können wir hier weitermachen.

Nils aka XraYSoLo

 

[Mario348]

es ist der pfad, den die PHP-datei ausspuckt.

Dann kann es doch nur der in der Adresszeile sein, ist ja der einzige Pfad ?!
Habe wirklich einige Varianten ausprobiert !

 

[da_loki]

Du hast die PHP-Datei auf deinen FTP hochgeladen, und in den Ordner /test gepackt.
Auf diesen greifst du dann über deinen Browser zu.

http:\\meinedomain.de/test/ordner.php

*info die beiden \\ ersetzt du durch // und "meinedomain.de" durch deine URL ;)

 

[Mario348]

Bei mir heisst der Ordner mit der php-, der .htaccess- und der .htpasswd Datei "passwort".

Wie ist das gemeint:

Ein File hochladen und dann in den Ordner "passwort" verschieben ???
Ich kann doch das File zuerst in den Ordner "passwort" verschieben und dann uploaden ?

 

[da_loki]

Die PHP-Datei "ordner.php" dessen Inhalt oben von mir geschrieben wurde, sollst du auf deinen Webspace hochladen. Und zwar dort in den Ordner "passwort".

Jetzt rufst du diese einfach auf, und siehst hoffentlich einen Pfad, und dann gehts weiter...