passwortschutz

[MC Breit]

also , ich habe folgenden code:

<!--
    var passwort,i;passwort=prompt("Passwort eingeben: ","");if(passwort=="passwort:");
    {window.location="http://indexx.shtml";i=4;}
   //-->

wie kann ich nun die da spasswort in eine datei auslagern ??

und ist es möglich den zugriff auf eine seit nur dann zu gestatten wenn der user eine bestimmte datei auf dem rechner hatt...

zB: bla.pwd mit inhalt "[passwort]blablabla[pcname]bla"
ind dem verzeichniss: C:/zugriff/bla/ bzw /etc/zugriff/bla

?? (frage 1 ist wichtig frage 2 nicht soo...)

 

[vogtländer]

Sei mir bitte nicht böse, aber was du suchst ist nicht eine Antwort auf deine Fragen, sondern eine Antwort auf die Frage, die du nicht gestellt hast: Ist es möglich, mit JavaScript eine sicher Zugriffsbeschränkung für eine Seite zu erreichen?

Die Antwort lautet NEIN.

Ein einigermaßen brauchbare Variante, um wenigstens Script-Kiddies fernzuhalten wäre, ein Passwort ( möglichst kryptisch) zu defininieren, einen Ordner auf deinem Server genau so zu benennen, das Passwort in einen nicht umkehrbaren aber möglichst eindeutigen Hash-Wert zu übersetzen und bei Übereinstimmung des Hash-Wertes dynamisch den richtigen Ordner zu öffnen.

Andernfalls rate ich zu anderen Methoden wie HTACCESS.

Gruß
Falk

 

[Andreas Gaisbauer]

Dazu auch http://www.tutorials.de/tutorials129986.html

Du kannst nur die ganze Passwortfunktion auslagern, aber jeder der nur etwas Verständnis von HTML / JS hat, kommt da ran. Auf Files auf der Festplatte, kannst du mit JS nicht zugreifen...

ciao

 

[Fabian H]

Eine noch recht einfache Methode wäre, auf eine Serverseitige Sprache wie ASP, Perl oder PHP zurückugreifen.
An die Daten kommt ein User nur sehr schwierig bis gar nicht ran.

 

[MC Breit]

hab mich für folgende lösung entschieden (soll nur scriptciddys abhalten..)

<html>
 <head>
  <title>
   Wird gebrüft...
  </title>
 </head>
 <body bgcolor="#000000"
       fgcolor="#FFFFFF"
       text="#FFFFFF"
       link="#FFFFFF"
       vlink="#FFFFFF"
       alink="#FFFFFF">
  <?php
   if (($name == "name" and $pass == "passwort") )
       {
       ?>
   Passwort richtig !
      <?php
       }
     else
       {
       echo "Keine Zugangsberechtigung!<br>Der Benutzernahme oder das Passwort sind falsch!";
       }
   ?>
 </body>
</html>

wie bekomme ich es nun hin das bei korekter abfrage auf index.shtml umgeleitet wird ?

 

[Andreas Gaisbauer]

Hallo,

<?php
   if (($name == "name" and $pass == "passwort") )
       {
       ?>
         this.location.replace('index.shtml');

sollte funktionieren.


bye

 

[MC Breit]

hmm... bei mir sieht das momentan so aus...
meinst du beides zusammen würde schaden ? oder eher verwirrung bei diesen ciddys schaffen ?

<html>
 <head>
  <!--
   <meta pass="database.pwd" named="database/">
   <meta pass="database.pwd" named="database/">
  /-->
  <title>
   Wird gebrüft...
  </title>
 </head>
 <body bgcolor="#000000"
       fgcolor="#FFFFFF"
       text="#FFFFFF"
       link="#FFFFFF"
       vlink="#FFFFFF"
       alink="#FFFFFF">
  <?php
   if (($name == "name" and $pass == "passwort") )
       {
       ?>
   <center>
    Daten werden geprüft...<br />
    <meta http-equiv="Refresh" content="1; URL=index.shtml " />
    <a href="index.shtml">
     Wenn sie schon länger als 3 sekunden warten, klicken sie hier.
    </a>
   </center>
      <?php
       }
     else
       {
       echo "Keine Zugangsberechtigung!<br />Der Benutzernahme oder das Passwort sind falsch!";
       }
   ?>
 </body>
</html>

 

[Daxi]

Hmmm, Es soll vor Scriptkiddes schützen?
Meistens haben gerade die eine Ahnung von der angewendeten Schutzmethode. Ich favorisiere htaccess.
Ist (relativ) einfach zu Erstellen /Passwortverschlüsselung ggf. ein kleines Problem) aber sonst funktioniert es und es es ist sicher.
Da müsste das Kiddie eine Dictionary- oder BrutForce-Atacke machen, um das Passwort rauszufinden.
Außerdem sind mit htaccess beliebig viele User möglich.

Frag mal deinen Webhoster, ob er htaccess unterstützt.

 

[Sinac]

Also die einzige Möglichkeit sich mit JavaScript zumindest
ein bischen vor totalen Lamern zu schützen wäre, User und Pw
so zu wählen, dass sie zusammen den Pfad der zu schützenden
Datei ergeben:

<html>
<script language="JavaScript">
function login(){
this.location.replace(document.loginform.name.value + "/" +
document.loginform.pass.value + ".html");
</script>
<body>
<form name="loginform">
<input type="text" name="name">
<input type="text" name="pass">
<input type="submit" onClick="login()">
</body>
</html>

...oder so ähnlich...

Wenn du jetzt als Name "Blabla" und als Pw "blub"
eingbist wirst du auf /Blabla/blub.html
weitergeleitet...

Greetz...
Sinac

 

[MC Breit]

hmm.. aso, htaccess wird nicht unterstützt (ist für nen kunden, nicht für mich) und der will da seine komplett hausüberwachung dranhängen...

er ist erst heute auf die idee gekommen von NY aus sein telefon daheim zu benutzen , wie schütze ich jetz am besten gleich ein ganzes verzeichniss ?


villeich cgi oder asp und dan traccing cokkies ??

bitte helft mia , ich habe absulut keinen plan von datenschutz , ich mache sowas normalk nicht... sondern eigendlich nur den entwurf und nicht die umsezung , da macht man das dan ma selba und dann scheitert es am pw schutz...

aktuell hab ich das in ein popup gepackt um den "datei" reiter aiszublenden und die re3chte maustaste gesperrt.. aber man kann ja einfach die seite runter laden die das pw schütrzt .. HILFE was soll ich tuhen ?