Passwortschutz mit .htaccess + Integration in HTML-Formular

A

altox-de

Erfahrenes Mitglied
Passwortschutz mit .htaccess + Integration in HTML-Formular

Hallo zusammen.
Ich habe folgendes Problem und würde mich über eure Hilfe sehr freuen.

Ich möchte einen Teil meiner Website ("Administrations-Bereich" für Kunden)
mit Benutzernamen und Passwort schützen. Die Anmeldung soll direkt über ein Formular
auf der Startseite erfolgen. Link: http://www.altox.de/001-27-altox-04-05/pages/start.html
(Achtung: Auf der Seite ist DER Passwortschutz noch nicht eingebaut! Dienst nur für's Design)

Alle Inhalte, die geschützt werden sollen, liegen in folgendem Ordner auf dem Server:
http://www.altox.de/admin - dort liegen auf die .htaccess-Datei und die .htpasswd-Datei,
die folgenden Inhalt haben:

.htaccess:
Code: 
AuthUserFile html/admin/.htpasswd
AuthType Basic
AuthName "altox Kundenlogin"
require valid-user
.htpasswd:
Code: 
kunde1:t.0rlQCnvoW1s
kunde2:t.D4nfAuiBY4I
kunde3:t.Zn2hctZGKYs
Das funktioniert soweit so naja - ok, eigentlich gar nicht, aber das hab' ich halt schon.
Nur soll eben der Login auf der Startseite stattfinden und nicht in einem extra Fenster.
Ich weiß, dass das aussieht, als ob der Webmaster der Seite da was rummurksen will,
aber ich hätte das lieber so - so ein neues Fenster sieht so unprofessionell aus.

Habe auch schon viel hier im Forum, bei Google und in den Tutorials gesucht,
bin aber nirgends schlauer geworden...

Bitte helft mir!
Danke, Claudia


P.S.: Ich habe auch schon eine Lösung mit Confixx gefunden.
Ich möchte eben nur, dass der .htaccess-Login in meine Seite eingebunden ist.
 
Zuletzt bearbeitet:
Hallo Claudia!

Also erstens sieht ein Passwortschutz, wie er von der .htaccess generiert wird nicht unprofessionell aus.
Zweitens muss in der .htpasswd der Nutzername in Klartext und das Passwort verschlüsselt eingetragen sein. Es gibt bei PHP eine Funktion namens crypt(), mit der Du de Passwörter verschlüsseln kannst.

redlama
 
Hallo!
Ja, ich weiß, aber ich würde den Passwortschutz gerne GANZ in meine Seite integrieren - unsichtbar sozusagen...
Ich habe die Angaben oben aktualisiert und ein verschlüsseltes Passwort gewählt.

Mir geht es aber hauptsächlich um die Integration in HTML etc.
Wie kann ich .htaccess nutzen, ohne das .htaccess-Fenster öffnen zu müssen?
 
Zuletzt bearbeitet:
Du könntest in Deiner HTML Seite (wenn Du wirklich nicht den vorhandenen Passwortschutz nutzen willst) ein Formular erstellen, wo Du 2 <input> Felder hast. Das eine davon müsste dann vom Typ password sein, damit nur * zu sehen sind.
Dann könntest Du nach dem absenden der Zugangsdaten in einer Datei nachschauen, ob es einen Nutzer mit dem entsprechenden Passwort gibt. Dazu müsst das Passwort dann nicht verschlüsselt sein.
Du könntest das ganze aber auch anstelle mit einer Datei, mit einer Datenbank machen, dann hättest Du auch die Gewährleistung, dass die Passwörter sicherer gelagert sind, als in der Datei!
Die .htaccess bräuchtest Du dann natürlich nicht mehr!
Ach ja, der Schutz des Verzeichnisses geht dann (soweit ich weiß) aber auch verloren, wenn Du ein eigenes Login verwendest!

redlama
 
Hallo redlama!
Ist das mit der Datenbank denn allzu schwierig bzw. könntest du mir vielleicht erklären, wie ich sowas machen muss/kann ?

Wenn ich eine Datenbank verwende geht der Schutz des Verzeichnisses verloren?
Kann ich das nicht weiterhin irgendwie mit dem Confixx schützen?
 
Wenn du das Verzeichnis mit Confixx schützt, dann bekommst Du doch wieder das extra Fenster für die Anmeldung, ...
Was den Zugriff auf die Datenbank betrifft, da gibt es schon ein paar tutorials. Hier mal der Link zu einem tutorial.

redlama
 
Das war eigentlich das, was ich mit meinem Beitrag ausdrücken wollte.
Dann ergibt sich doch aber wieder das Problem, dass Du, wenn Du mit Confixx den Verzeichnisschutz einrichtest, das extra Fenster für die Anmeldung bekommst.
Das willst Du aber nicht haben, sondern ein, in eine HTML Seite integriertes, Loginformular. Das bietet Dir jedoch nur das Login und keinen Verzeichnisschutz.
Es ist also eine Zwickmühle! Entweder Login mit HTML oder Verzeichnisschutz!

redlama
 
Hi!
Nachdem die Daten eh nicht sooo wichtig sind, entscheide ich mich für die HTML (und somit auch die Datenbank) -variante. DIe zu schützenden Dateien kann ich ja vielleicht irgendwie in einem anderen, "versteckten" Verzeichnis unterbringen...

Wichtig sind demnach folgende Punkte:
- Konfiguration einer Datenbank
- Login-Maske mit HTML
- die Zieladresse (= Verzeichnis) darf im Browserfenster nicht sichtbar sein,
dass die Seite nicht ohne Passwortschutz aufgerufen werden kann.
Am besten sollte sich in der Adresszeile gar nichts verändern.
Das mit der Statsuzeile kann man ja regeln...

Ich versuche das mal mit der Datenbank...
Kannst du mir dabei aber vielleicht helfen? Das wäre wirklich toll.
Liebe Grüße,
Claudi
 
Zuletzt bearbeitet:
Es geht auch beides... geschützte Dateien und "HTML-Login".

Verbiete per htaccess den Zugriff auf die zu schützenden Dateien generell.

Um die geschützten Dateien trotzdem dem Benutzer anzuzeigen, brauchst du lediglich ein PHP-Skript, welches sie bspw. per incude(), require(), readfile() ausliest oder verarbeitet... der htaccess-Schutz betrifft nicht etwaige Zugriffe im Dateisystem... was dabei der Fall wäre.
Dieses PHP-Skipt müsste dan erst die Berechtigung prüfen.... und Falls erfolgreich, die Dateien auslesen o.ä.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück