Hallo zusammen,

ich bin grad am überlagen wie ich am Besten einen durch ein Passwort geschützen bereich in eine Website einbaue. Mit Java Script soll das Ganze ja ziemlich leicht zu knacken sein - wieso eigentlich?
Auf welche Art bekommt man einen Login Bereich ausserdem ( so unkompliziert wie möglich ) hin?
Freue mich auf Ratschläge und Tipps.
MFG,
Tixi

Ein Login mit JavaScript ist unsicher weil ja jeder in den Quellcode schauen kann.
Und dort stehen die Login-Daten.
Man kann ja auf keine Textdatei oder Datenbank zugreifen wie es bei PHP der Fall ist. Also muss man alles in den Quellcode schreiben. Und da kommt nunmal jeder ran.

Ich wuerde Dir empfehlen mit PHP zu arbeiten. Und die Daten in einer Datenbank zu speichern.
Hier kannst Du ein Tutorial zum Thema finden.

Solltest du keine serverseitige Sprache verfügbar haben, kannst du einen Passwortschutz auch mit .htaccess erreichen.

• Vorteile:
  • du brauchst keine Skripte oder dergleichen, lediglich eine Datei mit Username und Passwort sowie eine kurze Konfigurationsanweisung für den Server sind vonnöten
  • man kann so auch Verzeichnisse schützen
  • spart Ressourcen
    
    
• Nachteile:
  • Du musst alle User persönlich eintragen(liesse sich allerdings auch per Skript erledigen, dann brauchst du allerdings wieder eine serverseitige Sprache)
  • eine aufploppende Eingabebox für Username und Passwort, welche nicht unbedingt schick ist

http://de.selfhtml.org/diverses/htac...zeichnisschutz

Hallo,

danke für Eure Hinweise,
da der Login Bereich für die Allgemeinheit erstellt werden soll, ist ein durch PHP erzeugter Passwort Bereich besser geeignet, glaube ich.
Soweit ich das mit .htaccess überblicke muss wirklich jeder einzelne User mit Namen eingetragen werden, oder?
Denn an sich würde ich lieber auf die Datenbank verzichten.
Naja, werd schon eine Lösung finden.
Bis dann,
Tixi

Du koenntest auch folgendes machen:

1. Alle User-Daten im PHP-Script speichern:
Da PHP-Scripts interpretiert werden bevor sie zum User kommen kann man nicht wie bei der JS-Variante die User-Daten auslesen.
So richtig prickelnd ist das aber nicht, weil es dieser Version reichlich an Flexibilitaet mangelt.

2. Alle User-Daten in einer Text-Datei speichern:
Dies ist schon flexibler, erhoeht aber wieder das Risiko. Denn diese Datei koennte heruntergeladen werden und man steht somit wieder vor dem gleichen Problem wie bei JavaScript.

Ich wuerde Dir empfehlen mit der Datenbank zu arbeiten.
Was spricht fuer Dich gegen eine Datenbank?
Vielleicht fehlende Erfahrung? Wenn es das ist, dann mach Dir mal keine Sorgen. MySQL ist so leicht wie einem kleinen Kind den Lutscher abzunehmen.

Hallo Dennis,

ich sehe ein das ein PHP - Script ohne eine Datenbank wirklich keinen Sinn macht.
Bisher hab ich mich noch gar nicht mit der Erstellung von Datenbanken befasst - vielleicht wird's ja mal Zeit.
ich probier's einfach mal...
MFG,
Tixi

Keine Sorge.
MySQL ist wirklich nicht so schwierig.

Besonders trifft man bei einem solchen Login-System nicht auf irgendwelche Spezialfaelle. Da reichen ziemlich einfache Abfragen.

Ich hab mich selbst noch nicht in alles eingearbeitet was MySQL zu bieten hat.
Wird eigentlich mal Zeit.
Naja, spaeter...

Ich wuensche Dir auf jeden Fall viel Erfolg.