Html und pw

McDeath

Grünschnabel
Mein Problem ist leicht zu beschreiben:
Wir möchten auf unserer schulhomepage eine
Kleine hp unserer klasse erstellen. ich worde damit
beauftragt, den "internen" bereich zu programmieren.
ich möchte diesen bereich nun mit einem passwort
sichern, hab aber keine ahnung wie das gehen soll,
da ich mich mit html nicht auskenne und wir sonst
nichts anderes als standart-html verwenden dürfen.

kann mir wer sagen wie ich da einen, mit einem pw
geschützten bereich erstellen kann

:(

danke im voraus mcd
 
Hm, es gibt nur einen einzigen einigermaßen sicheren Schutz:

Du lässt in einem Formular ein Passwort abgeben, und verweist den Benutzer dann auf diese Seite.

Bsp:
PHP:
<script type="text/javascript">
function GoOn()
{
   window.location = window.document.getElementById("pwd").value;
}
</script>

[...]

Passwort: <input type="password" id="pwd">
<br>
<br>
<input type="button" value=" Weiter " onClick="GoOn();">

Ps: Gehört ins HTML Forum!
 
Zuletzt bearbeitet von einem Moderator:
McDeath ich hab waz für Dich warum lange und komplizierte Java/PHP Scriptz schreiben, einbinden oder machen lazzen...wo ez doch so einfach geht und wir doch alle....mal ganz ehrlich.....faul sind.

registriere Dich bei http://www.joynic.com dort kannzt Du Dir eine SubDomain, Gb, Forum, etc zulegen waz daz Webmazta Herz erfreut und ganz nebenbei gibt ez dort die Funktion für eine PW geschützte Page....gut die seite izt schwer zu knacken aber man kann sie knacken....aber für die Infoz die Du auf Deiner "internen School Page" bereitstellzt wird sich schon keine NSA, CIA oder sonztige Hacker/Cracker dafür interezzieren....

ich hoffe ich konnte DIr helfen

mphg
 
Ich hab daz inzwizchen mit ihm per PM geklärt.

Wen ez interezziert:
Hi McDeath,

Also: Die einzig sichere Passwortschutz, den man mit HTML realisieren kann ist folgender:
Man lässt den Besucher in einem Eingabefeld das Passwort eingeben.
Aber anstatt es irgendwie auf richtigkeit zu prüfen oder sonstwas damit zu machen, leitet man den Besucher einfach an eine andere Datei weiter.
Diese Datei ist aber nicht immer die gleiche, sondern besteht aus dem Passwort und z.B. der Endung ".html".

Dh: Wenn der besucher als Passwort z.B. "hdgn34g" eingibt, nimt man per JavaScript dieses Eingabe, hängt ".html" dran (der String ist also jetz: hdgn34g.html) und leitet den Besucher nun an diese Datei weiter.
Ist das Passwort richtig (natürlich musst du die Seite hdgn34g.html erst manuell erstellen) kommt er in den "Internbereich" also der Datei hdgn34g.html.

Wenn das Passwort falsch ist, bekommt der User einfach einen 404 Fehler.

Du hast also z.B. nur folgende Dateien in deinem Verzeichnis:
index.html
hdgn34g.html

Technisch kann man das z.B. so realisieren:

PHP:
<script type="text/javascript">
function GotoPassword()
{
    sPassword = window.document['passwordform']['pw'].value;
    sPassword += ".html";

    window.location = sPassword //Hier wird der Besucher weitergeleitet!
}
</script>

[...]

<form name="passwordform">
    Bitte Passwort eingeben: <input type="password" name="pw">
    &lt;br&gt;
    &lt;br&gt;
    <input type="button" value=" Einloggen " onClick="GotoPassword();">
</form>

So, ich hoffe, ich konnte dir weiterhelfen.
Bei Problemen: meld dich einfach per PN bei mir.

cu Nuinmundo

Ps: Daz Zcript kann zwar u.U. auch von CIA uzw. gehackz0rt werden, aber Vreak hat ja schon gezagt, warum ez für die uninterrezant izt.
 
Zuletzt bearbeitet von einem Moderator:
Sehe ich das richtig, dass man bei allen eueren Scripts das Passwort im Quelltext sieht? Da kannst du dir das mit dem Passwort gleich sparen! Ich würde .htaccess nehmen! Einfach mal in der Suchfunktion .htaccess eingeben!
 
Original geschrieben von Linuxuser
Sehe ich das richtig, dass man bei allen eueren Scripts das Passwort im Quelltext sieht? Da kannst du dir das mit dem Passwort gleich sparen! Ich würde .htaccess nehmen! Einfach mal in der Suchfunktion .htaccess eingeben!

Nein das hast du falsch verstanden, so wie Fabian Hoffmann das beschrieben hat steht das Passwort natürlich nicht im Quelltext.

Dennoch ist die beschriebene Art auch kein wirklich sinnvoller Schutz.
 
Wo steht das Passwort dann? Es müsste doch dann irgendwo in Script stehen, wo die Passwortdatei oder so ist aber ich seh da nix! Kann mir mal jemand sagen, wo das steht?
 
@Linuxuser:
Das Passwort musst nicht gespeichert werden:

Sagen wir mal der gesamte interne Bereich besteht aus einer Datei namens "intern.html".
Der JavaScript-Passwortschutz ist vom Prinzip her nichts anderes, als eine einfache Weiterleitung: Er leitet dich nämlich zur Datei [PASSWORT].html weiter ([PASSWORT] ist das eingegebene Passwort!)
Wenn du jetzt als Passwort "intern" eingibst, wirst du zur Datei "intern.html" weitergeleitet. Gibst du beispielsweise aber "asdf" ein, wirst du zur Datei "asdf.html" weitergeleitet. Da diese aber warscheinlich nicht existiert, bekommst du ne Fehlermeldung (404)
 
Zuletzt bearbeitet:

Neue Beiträge

Zurück