Passwortabfrage

[Domsi]

Kann irgend wer mir erklähren wie ich eine Loginseite erstellen kann????? Am liebsten wäre es wenn mir jemand die XML - Klasse erklährt.(Die in der Flash hilfe zu finden, dass Problem ist ich versteh die Erklährung nicht, die is so blöd das ich sie nicht verstehe. Bitte kann mir jemand helfen oder gebt mir einen Link, wenn GENAU das selbe hier Forum schon vorhanden ist!

mfg Domsi

[webdust]

Zitat:

Zitat von Domsi

Bitte kann mir jemand helfen oder gebt mir einen Link, wenn GENAU das selbe hier Forum schon vorhanden ist!

Gibt´s sicher. Aber wieso benutzt die nicht mal selbst die Suchfunktion?

[Lord Rayden]

ich nehm mal an du willst ein login mit username und passwort??
soll das ganze php gestützt sein (also es gibt mehrere user die verschiedene seiten sehen) oder gibt es nur ein geschützten bereich, der für alle user gleich ist...... ??

hätt ein tolles script mit verschlüsselten username und passwort (beliebig änderbar) allerdings habe ich das völlig ohne php gebaut d.h. also der geschützte bereich ist für alle der selbe....

mfg lord rayden

[Domsi]

genau den so was brauch ich. So wie du es erstellt hast. Wo alle mein User das selbe im geschützten bereich sehen können und ohne PHP.

mfg Domsi

[webdust]

Hmm... würde mich doch mal interessieren, wie sicher ein Login ist, der ohne serverseitige Sprache arbeitet. Zufällig mal nen Link zur Hand, wo du das eingesetzt hast?

[Domsi]

Ja muss ich da nicht zb. wenn ich php verwende das auf meinem Server installieren???

[webdust]

Wenn du einen eigenen Server haben solltest. Aber ich gehe eher mal davon aus, dass du bei irgendeinem Hoster bist. Da musst du halt schauen, ob dein Hosting-Paket PHP unterstützt, oder ob du wechseln musst.

[Domsi]

Also meine Homepage ist einem Hoster. Aber ich hab schon in Microsoft Frontpage einen Benutzerlogin erstellt, funktioniert aber mit dreamweaver und flash nicht.(Wenn ich eigenen Server hab muss man installiern oder????) Mein Vater eine EDV firma und da auf seiner Homepage könnte ich einen unterordner erstellen auf dem ich das dann installiere wenn ich das überhaupt muss

[webdust]

Also, wenn du dich nicht wirklich auskennst, dann würde ich lieber die Finger davon lassen, Sachen auf einem Server zu installieren. Und der Login von Frontpage funktioniert wohl auch nur, wenn der Server die Frontpage-Extensions unterstützt.
Das einfachste ist, du suchst dir einen günstigen Hoster mit PHP.

[Lord Rayden]

ist derzeit niergens zu sehen da die seite erst im aufbau ist *g*
werde morgen eine fla mit dem login posten ....

also das ganze ist für den ottonormal verbraucher absolut nicht zu knaken, denn es gibt zwei dateien. eine habe ich pass genannt die andere verschlüsselung.
im movie verschlüsselung hat man zwei felder im ersten gibt man ein beliebiges wort oder eine kombination ein - klickt man nun auf den button (unten) erscheint im zweiten feld eine (ungefähr 12 stellige) zahlenkombination
auf diese weise kann mann also jetzt sich für den username sowie für das passwort einen zahlencode berechnen lassen.....

in der zweiten fla (diese ist ja die die dann auch veröffentlicht wird - die andere bleibt am "home" rechner) befindet sich das login.
hier muss man im as mc_pass (genaue beschreibung folgt mit post) diese zahlenkombinationen eingeben....

ist das ganze nun am server und dieses login zu sehen, muss das ursprüngliche wort eingesetzt werden und nicht die errechnete zahlenkombination.....
auf gut deutsch also dieser mc rechnet deine eingabe in eine zahlenkombination um und vergleicht diese mit der zahlenkombination im as....

cool nicht

mfg lord rayden

[rena]

Zitat:

genau den so was brauch ich. So wie du es erstellt hast. Wo alle mein User das selbe im geschützten bereich sehen können und ohne PHP.

Ohne serverseitige Scriptsprache wie z.B. PHP wird dein Login so löchrig wie ein Schweizer Käse, kann man die dann in Flash integrierte Passwortabfrage und damit die Passworte ja schon mit 'nem bliebigen Texteditor auslesen (oder in Lord Raydons Fall die URL zu den Dateien mit dem Passwort), denn das findet ja dann auf dem Clientrechner statt und die relevanten Dateien liegen im Cache und lassen sich demzufolge auslesen.
Relativ sicheren Schutz bietet nur eine serverseitige Abfrage der Zugangsdaten.

Aber so oder so, falls du nur eine "Hemmschwelle" und keinen wirklichen Schutz einbauen willst ... der Suchbegriff "Login" bringt dir sicher auch flashinterne Passwortabfragen.

Edit: Alternative -> spring zu einer Seite die in einem Ordner liegt, der per htaccess geschützt ist. Siehe www.selfhtml.net -> nach htaccess suchen

Gruß
Rena

[Lord Rayden]

Zitat:

Zitat von rena

Passwort mit 'nem bliebigen Texteditor auslesen

wie soll man die auslesen können?
ich mein das ganze ist ja ein movie und außerdem ist die rechte maustaste gesperrt....
(und selbst wenn man sich den quellcode anzeigen lässt steht da ja nur
"url´s used in the movie" )

außerdem wird man mit zwei 12 stelligen zahlencodes nicht viel anfangen können - schon mal ausgerechnet wieviel wörter mit 12 zahlen stellen erzeugt werden können?!
und wie gesagt wenn der code im eingabefeld eingegeben wird funzt es ja auch nicht...

aber dennoch muss ich zugeben dass php 100 mal sicherer ist - war ja nur ein leicht zu realisierender vorschlag für nen newbie ....

[rena]

Es landet trotzdem im Cache und lässt sich auslesen .... im Zweifelsfall mit Notepad. Je nach Aufbau finden sich dort zwischen zig Zeilen Hieroglyphen Variablenwerte als Klartext. Hab gerade kein Beispiel parat aber schon gesehen.

Relativ sicher ist nur das was nur serverseitig abläuft. Alles was auf den Clientrechner geprüft/im Cache abgelegt wird läßt sich mehr oder weniger einfach auslesen. Und wenn deine 12stellige Verschlüsselung auch auf dem Client abläuft (und sich das Script - im Zweifelsfall mit diversen auch von einem Noob findbaren Tools - auslesen läßt), kennt man dann auch dessen Algorithmus.

Klar ist das eine "Hürde" für User X oder Y ... aber kein "Schutz", wie du ja auch schon sagst.

Jedoch ist das in der Realität betrachtet zwecklos:
- Einer der eh nicht knacken will, guckt auch nicht nach der einfachen Passwortabfrage in der swf (ohne Verschlüsselung).
- Der der knacken will (und die kennen sich i.d.R. aus), läßt sich durch clientseitige Schutzversuche nicht abhalten.
Die dazwischen (für die das wirken würde), lassen sich an einer Hand abzählen, denn entweder will man was knacken (und findet Wege für Daten im Cache) oder halt nicht (dann ist's eh egal).

Letztlich hängt es aber natürlich vom Threadstarter ab, wie "heikel" die geschützten Daten sind und ob ihm eine kleinere "Hürde" ausreicht.

Gruß
Rena

[webdust]

Zitat:

Zitat von Lord Rayden

wie soll man die auslesen können?
ich mein das ganze ist ja ein movie und außerdem ist die rechte maustaste gesperrt....
(und selbst wenn man sich den quellcode anzeigen lässt steht da ja nur
"url´s used in the movie" )

außerdem wird man mit zwei 12 stelligen zahlencodes nicht viel anfangen können - schon mal ausgerechnet wieviel wörter mit 12 zahlen stellen erzeugt werden können?!
und wie gesagt wenn der code im eingabefeld eingegeben wird funzt es ja auch nicht...

aber dennoch muss ich zugeben dass php 100 mal sicherer ist - war ja nur ein leicht zu realisierender vorschlag für nen newbie ....

Bin jetzt grade mal auf deiner Seite gewesen und habe mir da den Login angeschaut. Muss aber leider sagen, mit Taschenrechner und Ascii-Tabelle war das eine Sache von 15Min (habe natürlich nicht weiter nachgeschaut, was sich dahinter befindet!), denn man braucht ja nicht DEN Benutzernamen und DAS Passwort, sondern so wie´s aufgebaut ist, reichen im Endeffekt beliebige Buchstabenkombination, hauptsache die Summe und Differenz stimmt.

[Lord Rayden]

Zitat:

Zitat von webdust

Bin jetzt grade mal auf deiner Seite gewesen und habe mir da den Login angeschaut.

Von welcher Seite redest Du?
Soweit ich weiß habe ich keine Seite mit nem Login.....