Anonym
Anonym fragte in Computer & InternetProgrammierung & Design · vor 1 Jahrzehnt

wie kann ich teile meiner homepage mit einem passwortschutz versehen?

4 Antworten

Bewertung
  • Anonym
    vor 1 Jahrzehnt
    Beste Antwort

    Es gibt verschiedene Möglichkeiten, Web-Seiten nur bestimmten, autorisierten Anwendern zugänglich zu machen. Die Lösungen sind unterschiedlich gut und sicher.

    Die im Web üblichste und gegen normale Anwender ausreichende Methode, Web-Seiten zu schützen, ist diejenige, die auf HTTP-Ebene funktioniert. Der Mechanismus dazu ist im NCSA-Servermodell festgelegt und wird als HTTP Authentication bezeichnet (wobei diese Technik unter dem Namen htaccess bekannter ist). Viele Web-Server unterstützen diesen Mechanismus, z.B. der verbreitete Apache-Server. Beim ersten Zugriff auf eine Datei, die in einem geschützten Verzeichnis liegt, öffnet der Browser ein Dialogfenster, in dem der Anwender User-ID und Passwort eingeben muss. Nur wenn beide Angaben korrekt sind, kann er auf die Daten in dem Verzeichnis und auf Unterverzeichnisse zugreifen.

    Ein weiterer, nicht selten gewählter Weg ist es, alle Anwender erst mal mit einem Formular zu beglücken, in dem sie ein Passwort eingeben müssen. Beim Absenden des Formulars wird dann ein CGI-Script aufgerufen, das Passwörter verwaltet und nachprüfen kann, ob das eingegebene Passwort registriert ist. Das ist zwar auch noch vergleichsweise sicher, aber nicht ganz so wirksam wie der htaccess-Schutz, weil jemand, der erst mal die "geheimen" Adressen kennt, diese jederzeit direkt aufrufen (und beispielsweise Links darauf setzen) kann. Das CGI-Script bekommt davon gar nichts mit. Es gibt Freeware-Scripts im Netz, meist in Perl geschrieben, die so einen Passwortschutz realisieren.

    Der dritte Weg zum Seitenschutz ist JavaScript. Auch dabei wird eine Seite mit einem Formular und Eingabemöglichkeit eines Passwortes vorgeschaltet. JavaScript überprüft die Eingabe und weist den Besucher dann entweder ab oder leitet ihn auf die geheimen Seiten. Eine beliebte Methode dabei ist es, einfach den Namen der "geheimen" Datei als Passwort zu verlangen und nach Eingabe des Passworts mit location.href zu der eingegebenen Datei zu springen. Das ist allerdings ein reiner Placebo-Effekt. Es gibt auch JavaScripts, die mit einem richtigen Verschlüsselungs-Algorithmus arbeiten, der nicht ohne weiteres durchschaubar ist.

    Dieses Script ist ein Beispiel dafür:

    <html>

    <head>

    <script type="text/javascript">

    /* Copyright (c) 1996 nordsoft */

    function testEncode(form) {

    var dater = new Date();

    Day = dater.getDate();

    dater = null;

    var Ret = encode (form.pwd.value, 12)

    location.href = Ret + ".htm"

    }

    function encode (OrigString, CipherVal) {

    Ref="0123456789abcdefghijklmnopqrstuvwxyz._~ABCDEFGHIJKLMNOPQRSTUVWXYZ"

    CipherVal = parseInt(CipherVal)

    var Temp=""

    for (Count=0; Count < OrigString.length; Count++) {

    var TempChar = OrigString.substring (Count, Count+1)

    var Conv = cton(TempChar)

    var Cipher=Conv^CipherVal

    Cipher=ntoc(Cipher)

    Temp += Cipher

    }

    return (Temp)

    }

    function cton (Char) {

    return (Ref.indexOf(Char));

    }

    function ntoc (Val) {

    return (Ref.substring(Val, Val+1))

    }

    </script>

    </head>

    <body>

    <form name="testform" onsubmit="return(false)">

    Passwort: <input type="password" name="pwd" value="">

    <input type="button" name="button" value=" OK " onclick="testEncode(this.form)">

    </form>

    </body>

    </html>

    Verwenden Sie die Beispieldatei zunächst dazu, um Passwörter Ihrer Wahl einzugeben. Das Script leitet Sie dann auf (noch nicht) existierende Dateinamen weiter, die nach seinem Algorithmus auf das eingegebene Passwort passen. Wenn Sie dann Seiten mit dem entsprechenden Dateinamen erstellen, findet das Script die entsprechende Seite, wenn das Passwort korrekt eingegeben wird. Auch in diesem Fall sind also Dateinamen und Passwort aneinander gekoppelt. Solche Verfahren erlauben keine benutzerspezifischen Passwörter. Das ist mit JavaScript auch gar nicht möglich, da JavaScript im Browser des Anwenders abläuft. Eine zentrale Benutzerverwaltung ist aber nur server-seitig möglich.

    JavaScript-Lösungen sind also vergleichsweise primitiv und eher eine Notlösung für Anbieter, die ihre Homepages bei Billiganbietern haben, wo kein htaccess und nicht mal CGI zur Verfügung steht. Auch bei den JavaScript-Lösungen gilt: wer die geheimen Dateinamen erst mal kennt, kommt auch auf direktem Wege dorthin.

    Eine ganz schlichte Lösung für Leute, die sich keine Probleme machen wollen, wo keine sind, gibt es aber auch: stellen Sie Seiten unverlinkt ins Netz und teilen Sie nur solchen Personen die Adresse mit, die diese Seiten sehen können sollen. Notieren Sie den Pfad nicht in einer robots.txt-Datei, da diese für jedermann sichtbar ist. Verbieten Sie Suchmaschinen besser mittels meta-Element die Aufnahme in den Index. Allerdings bietet auch diese Methode keinen echten Schutz, da sich Besucher, denen die Adresse bekannt ist nicht authentifizieren müssen.

  • vor 1 Jahrzehnt

    z.b mit php login oder auf onlyfree gibt es ein login für deine page mustt aber dich erst regestrieren natülich kostenlos;)

  • Anonym
    vor 1 Jahrzehnt

    Mit was haste den deine WebSeite erstellt ?

  • vor 1 Jahrzehnt

    Bei allen mir bekannten Anbietern kann man Ordner mit Passwort schützen. Dafür gibt es sogar ein Formular. Du brauchst dann keine Programmierkenntnisse.

    Alternativ such doch mal nach "Htaccess".

Haben Sie noch Fragen? Jetzt beantworten lassen.