passwortschutz

wie haben die das eigendlich bei http://www.proticket.net gemacht mit dem pw... das blick ich nicht... schein aber gut zu sein...

und warum ist da jetzt der server down ? war ich das ? hoffentlich nicht ! *ahrg*
 
Zuletzt bearbeitet:
Höhö, war der PW-Schutz wohl doch nich sooo toll :-)

Ne mal im ernst, mal JS hast du keine sichere Möglichkeiten
die Site zu schützen.
Nimm wie gesagt htaccess, oder php kann auch nicht schaden,
ist den ich mal noch einfacher, kommt drauf an was du am
Server machen kannst...
Mit PHP ist das echt kein Ding, auch ohne viel Ahnung
(glaub ich).

May the packets be with you :-)
 
aso, nochma , ich habe das aktuell mit php...

ich habe ein formular auf dem ich die eingeben name passwort fordere...

und dan ein php das jeh nach richttig oder falsch unterscheidet welche zielseite...

aber dann können die ja einfach den sorurce anschauen und sehen das zielverzeichnioss... ohne pwd :-(


htaccess wird nicht unterstützt...

geht htaccess eigendlich bei der telekom ?(da kann die auch hin eventuell)
 
kann ich die leiste mit dem titel eigendlich ausblenden in dem popup ?? , dann weiß der ja garnichtmehr in welchem verzeichniss das liegt.. oder ??
 
Ich würde dir diese PHP-Variante empfehlen:

http://www.php.net/manual/de/features.http-auth.php

Das funktioniert bestens.
Arbeitet ähnlich wie htaccess und niemenad kommt an das Passwort ran.
Es muss dann nur die komplette Hausverwaltung bzw. der Passwortgeschützte Bereich so gesichert werden.
Sprich: alle Seiten müssen in PHP mit diesem Quellcode sein.

Beispiel (Seite):
PHP:
<?php
$bdir = "";
include_once($bdir."access.php");
?>
<html>
<head>
<title>Bin ich schon drin?</title>
</head>
<body>
<h1>Du bist drin!</h1>
</body>
</html>

Beispiel (access.php):
PHP:
<?php
$zugang = Array(
 Array("hanswurst", "dampf"),
 Array("weiterer benutzer", "passwort"));
if(!isset($PHP_AUTH_USER))
{
 Header("WWW-Authenticate: Basic realm=\"Zugang zur Hausverwaltung\"");
 Header("HTTP/1.0 401 Unauthorized");
 echo "Access denied!\n";
 exit;
}
else
{
 for($i=0;$i<count($zugang);$i++)
 {
  if($PHP_AUTH_USER != $zugang[$i][0] && $PHP_AUTH_PW != $zugang[$i][1])
  {
   echo "Falscher Benutzername oder falsches Passwort";
   exit;
  }
 }
}
?>

Dieser Schutz arbeitet hervorragend und ist zudem sicher (außer ich hab da nen Bug drin).
Der Benutzer bekommt ein Fenster wie bei HTACCESS und wird aufgefordert seinen Benutzernamen und sein Passwort zum Bereich "Zugung zur Hausverwaltung" einzugeben.
Wenn das Passwort bzw. der Benutzername nicht stimmt, erhält er den Text "Falscher Benutzername oder falsches Passwort".
(Dieser Text kann natürlich auch eine komplette HTML-Seite sein.)
Wenn er bei der Benutzerabfrage den Abbrechen-Button drückt, erhält er "Access denied!". (Kann auch eine HTML-Seite sein.)
Wenn der Benutzername und das Passwort passen, wird access.php komplett durchlaufen, ohne die Ausgabe mit exit abzubrechen.
Dann kommt der Seiteninhalt zum Benutzer.

Alles klar?
Ich hoffe, dass ich das nicht zu kompliziert gemacht habe.
 
Zurück