Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

mobby90 · 26-08-2011, 23:14

Hey,

ich bin gerade dabei für einen Bekannten eine Homepage zu erstellen.
Soweit ist alles fertig und jetzt bräuchte ich einen "Kundenlogin".

Mir geht es darum, dass auf einem Server hoch geladene Daten auf dieser Seite "Kundenlogin" zum Download bereit stehen.

Der "kunde" braucht sich nicht auf der Homepage registrieren, es geht mehr darum, dass mein Bekannter bestimmten Personen Zugangsdaten (Username + Passwort) zuschicken kann (sie also als User mit in die Datenbank aufnimmt) und derjenige sich dann damit einloggen kann.
Also man braucht sich nicht selbst registrieren können.

Es würde auch eine einfach Passwort Abfrage reichen, dass heißt ich klicke den Link "Kundenlogin" an und werde nach einem Passwort gefragt, ist es richtig bekomme ich Zugang zum download Bereich. ....

Kenne mich echt nicht so gut aus und bin unschlüssig, ob ich das mit einer php/mysql Datenbank lösen soll oder mit htaccess machen soll?
Weil eigentlich reicht ja ein Passwort.

Gruß und sry noch mal wusste nicht wo ich das hin posten sollte.
Danke schon Mal

**Martin Kraft** · 26-08-2011, 23:18

Willkommen im FlashForum!

Wenn's Dir egal ist, wie die Passwortabfrage aussieht, dürfte .htaccess der einfachste sichere Weg sein.

mobby90 · 26-08-2011, 23:23

okay, also da bin ich dann auch wirklich auf einem "sicheren" Weg?
Also ich sag mal es sollte nicht unbedingt von jedem 16 Jährigen mit ein bisschen Pc Erfahrung knackbar sein

Was heißt, wenn mir das "Aussehen" egal ist?
Gibt es bei .htaccess keinerlei Gestaltungsmöglichkeiten?
Also weil ich mein ein einfaches Fenster reicht mir für die Abfrage.

Ich habe außerdem gelesen, dass .htaccess, nicht von jedem Webserver unterstütz wird?!
Der Webserver auf dem die Homepage hochgeladen wird ist von 1&1 und ich sage mal so, nicht der billigste

.

Gruß und schon mal Danke für die schnelle Antwort!

**Martin Kraft** · 26-08-2011, 23:35

Zitat:

Zitat von mobby90

okay, also da bin ich dann auch wirklich auf einem "sicheren" Weg?
Also ich sag mal es sollte nicht unbedingt von jedem 16 Jährigen mit ein bisschen Pc Erfahrung knackbar sein

.htaccess ist eine WebServer-Einstellung auf Protokoll-Ebene und daher relativ sicher. (Wenn wer in der Lage ist Deinen Apache zuhacken, den hält PHP erst recht nicht auf

) Beim Passwortschutz über .htaccess kann man jedenfalls deutlich weniger falsch machen als bei der Verwendung von PHP.

Im Übrigen müsstest Du die betreffenden Verzeichnisse auch per .htaccess schützen, oder sie komplett außerhalb der http-root positionieren (was bei günstigeren Anbietern häufig nicht möglich ist), wenn Du mit PHP arbeitest.

Zitat:

Zitat von mobby90

Was heißt, wenn mir das "Aussehen" egal ist?
Gibt es bei .htaccess keinerlei Gestaltungsmöglichkeiten?
Also weil ich mein ein einfaches Fenster reicht mir für die Abfrage.

.htaccess ist eben keine Inhaltsseite (wie PHP) sondern nur eine Abfrage auf Protokoll-Ebene. Im Browser löst sie eine Art alert-PopUp aus in dem dann Login und Passwort abgefragt werden. Wie dieses PopUp aussieht hängt allein vom Browser ab.

Zitat:

Zitat von mobby90

Ich habe außerdem gelesen, dass .htaccess, nicht von jedem Webserver unterstütz wird?!
Der Webserver auf dem die Homepage hochgeladen wird ist von 1&1 und ich sage mal so, nicht der billigste

.

Probiers einfach mal aus! Bei Linux-Servern ist die Wahrscheinlichkeit ziemlich hoch, dass es funktioniert.

**shin10** · 26-08-2011, 23:40

Also bei 1&1 hast du normalerweise schon die Möglichkeit mit .htaccess und .htpassword zu arbeiten.

Was das Aussehen betrifft: Das ist von deinem Browser abhängig. Da geht einfach ein recht typisches Fensterchen auf in dem du Name und Passwort eingibst. Nichts weiter. Macht nicht viel her, aber ist legitim.

Wie sicher das ist? Hängt halt vom Passwort ab. 1234 wäre bei keiner Lösung sicher. Und mit FTP kommst du halt auch weiterhin drauf was bedeutet, dass es sogesehen keinen absoluten Zugriffsschutz bietet - solls aber ja auch gar nicht, sondern nur http-Anfragen verifizieren. So oder so ... der 16-jährige müsste die Passwörter eben kennen.

mobby90 · 26-08-2011, 23:41

okay, dann danke für die Hilfe.
Ich lese mich mal ein und versuch es.
Wenn ich Fragen hab meld ich mich

Schon mal super Support hier

Gruß

mobby90 · 27-08-2011, 14:34

sooo, also irgendwie blicke ich da nicht ganz durch.
Ich habe mich etwas in .htaccess eingelesen und ja irgendwie hab ich es nicht geschnallt.

Ich versuche mein Beispiel mal zu beschreiben, vlt. kann mit dann besser geholfen werden

Ich habe eine Index.html ... in der Navi gibt einen Link zur Seite Kundenlogin.html, auf dieser möchte ich einfach links auflisten, die mir den direkten download von Dateien meines FTP Servers gestatten.
Wenn ich jetzt auf meiner Index bin und auf Kundenlogin klicke, will ich einfach nur, dass der Sprung auf das Html Dokument "Kundenlogin.html" durch eine Passwort Abfrage geschützt ist.
Also sagen wir mal ein Fenster aufspringt mit: Passwort eingeben: ....

Nur irgendwie blicke ich nicht ganz wie ich das mit .htaccess realisieren kann?!
Das was ich bisher gelesen habe bezog sich alles auf das anlegen von Datenbanken, also wie ich die mysql Datenbanken schütze oder den ganzen Server ...

Bin um jede Hilfe dankbar!

Gruß

**Martin Kraft** · 27-08-2011, 14:39

Du legst die .htaccess Datei einfach in das Verzeichnis, das Du schützen möchtest.

Wenn nun dieses Verzeichnis oder eine beliebige Datei darin (z.B. über einen Link) aufgerufen wird, erscheint automatisch das beschrieben PopUp und der Nutzer muss Login und Passwort eingeben um weiterzukommen.

Ich hab bei diesem Thread mal das Präfix »Flash 2« entfernt und ihn in den HTML-Bereich verschoben. Mit Flash hat Dein Problem nämlich wirklich nichts zutun.

**shin10** · 27-08-2011, 20:26

Bspw. hier gibt es eine Anleitung mit "Tools".
https://www.phpbb.de/kb/htaccess
Aber es gibt auch ne Menge andere ... eigentlich recht leicht zu finden

mobby90 · 20-09-2011, 19:22

Hi,

schon Mal danke für die vielen Antworten.
Ich hatte jetzt endlich mal wieder Zeit und habe das alles ausprobiert.

Aber irgendwie will es nicht funktionieren.
Ich habe es so aufgebaut:

Ich habe meine Ordner so:

homepage:
Bilder (ordner)
bla (ordner)
bla (ordner)
index.html
bla.html
bla.html

kundenlogin (ordner)
[ kundenzugang.html (in Ordner "kundenlogin)
.htaccess
.htpasswd ]

[] = in dem Ordner kundenlogin

Meine .htaccess sieht so aus:

PHP-Code:

  AuthType Basic

AuthName "Passwortgeschützter Bereich"

AuthUserFile bla/bla/htdocs/kundenlogin/.htpasswd.txt 

require user testuser

(das .txt weil es im webspace irgendwie als .txt angezeigt wird, im windwos explorer nicht)
und ja für bla/bla habe ich den absoluten Pfad angegeben.
den habe ich mit einer php Datei raus gefunden
(<?php echo $_SERVER['DOCUMENT_ROOT']; ?>)

Und wegen dem Anbieter, ist ja 1&1 und es braucht "1&1 WebHosting 5.0", dass das mit .htaccess funktioniert. Dieses Script mit der php Datei geht ja aber eh erst ab der Version, das heißt das ist schon aktuell?
naja weiter geht es:

Meine .htpasswd sieht so aus:

PHP-Code:

  testuser:test

... jetzt müsste doch alles was im Ordner "kundenzugang" ist geschützt sein??!?!
Also vorallem die kundenlogin.html ?
Nur wenn ich jetzt meine index aufrufe und auf den link zu kundenlogin.html gehe, dann ist da alles ungeschützt, wie wenn nichts passiert wäre.

Kann mir vlt. irgend wer weiterhelfen?? ^^
Danke!

matt-murdock · 21-09-2011, 08:19

das mit dem .txt kann nicht richtig sein... bist du auch sicher das du es im ascii code verfahren per ftp hochgespielt hast?

übrigens: 1und1 bietet doch die möglichkeit alles über den "control center" zu konfigurieren...

**Martin Kraft** · 21-09-2011, 08:40

Hast Du in Deinem WindowsExplorer zufällig in den Ordneroptionen "Dateiendungen für bekannte Dateitypen verbergen" aktiviert? Wenn ja, solltest Du das ausschalten. Diese Einstellung verhindert nämlich, dass Du wirklich siehst wie Deine Dateien heißen.

Und eine .htaccess muss eben genauso benannt sein und nicht .htaccess.txt

P.S.: Ich würde Dich übrigens bitten in Deinen Posts Code als solchen zu markieren (wie ich es jetzt für Dich getan habe). Das macht die Sache für alle lesbarer.

mobby90 · 21-09-2011, 11:20

hey,

ja das mit dem Code werde ich in Zukunft machen. Hatte ich nicht bedacht.

Inzwischen bin ich so weit, dass eine Passwort Abfrage erscheint!
Ich habe die .htaccess.txt Dateien einfach auf dem Server umbenannt.
Ich habe das .txt gelöscht und jetzt greift die Datei.

Auch das Passwort habe ich mit einem Passwort Generator verschlüsselt und es dann so abgespeichert.

Nur das Problem ist jetzt folgendes:

Ich habe das Wort "test" verschlüsseln lassen. Muss ich jetzt bei der Login Abfrage "test" oder das verschlüsselte lange Passwort eingeben? Ich hoffe doch das Wort "test" ....
Jedoch ... egal was ich eingebe es kommt immer ein Fehler. Es sagt die Seite kann nicht angezeigt werden.

Außerdem ist es irgendwie etwas Fail, manchmal funktioniert es manchmal nicht.
Lösche ich den Cache Cookies usw. und rufe die Seite neu auf, dann funktioniert es. Es kommt eine Abfrage. Nur gebe ich etwas ein, egal was kommt halt dieses Seite kann nicht angezeigt werden. Gehe ich dann zurück und rufe den Link erneut auf dann öffnet es die Seite einfach ohne Abfrage ... äh wtf? ^^

Ja, also ich glaube jetzt kommen erst die richtig schwierigen Probleme ....

Und nochmals vielen Dank schon für die vielen Antworten !!!! Hat mir echt schon weiter geholfen!

//edit:

Das mit dem 1&1 Control Center habe ich auch gesehen, das ist im Endeffekt das gleiche, es erstellt eine .htaccess Datei und eine .htpasswd Datei. Die sieht genau so aus wie meine selbst geschrieben.
Nur das dumme ist, es weist genau die gleichen Fehler auf die ich oben beschrieben habe ...

maybe · 21-09-2011, 12:51

Also zum Passwort kann ich Aufklärung geben:
Etwas vereinfacht:
Das Passwort wird verschlüsselt, da kommt dann dieser kryptische String bei raus. Der wird abgespeichert, und wenn sich nun jemand einloggen will, wird das Wort, das er als Passwort eingibt, ebenfalls mit der gleichen Methode verschlüsselt.
Das verschlüsselte Passwort wird nun mit dem gespeicherten verglichen. Stimmen sie überein, ist es gültig.

Das hat den Vorteil, dass das Passwort nirgends im Klartext aufbewahrt wird, d.h. auch wenn jmd. die Datenbank knackt, hat er noch nicht dein Passwort, sondern nu das verschlüsselte.

26-08-2011, 23:14	#1 (permalink)
mobby90 Neuer User Registriert seit: Aug 2011 Beiträge: 9	Html Seite mit Passwort schützen Hey, ich bin gerade dabei für einen Bekannten eine Homepage zu erstellen. Soweit ist alles fertig und jetzt bräuchte ich einen "Kundenlogin". Mir geht es darum, dass auf einem Server hoch geladene Daten auf dieser Seite "Kundenlogin" zum Download bereit stehen. Der "kunde" braucht sich nicht auf der Homepage registrieren, es geht mehr darum, dass mein Bekannter bestimmten Personen Zugangsdaten (Username + Passwort) zuschicken kann (sie also als User mit in die Datenbank aufnimmt) und derjenige sich dann damit einloggen kann. Also man braucht sich nicht selbst registrieren können. Es würde auch eine einfach Passwort Abfrage reichen, dass heißt ich klicke den Link "Kundenlogin" an und werde nach einem Passwort gefragt, ist es richtig bekomme ich Zugang zum download Bereich. .... Kenne mich echt nicht so gut aus und bin unschlüssig, ob ich das mit einer php/mysql Datenbank lösen soll oder mit htaccess machen soll? Weil eigentlich reicht ja ein Passwort. Gruß und sry noch mal wusste nicht wo ich das hin posten sollte. Danke schon Mal

26-08-2011, 23:18	#2 (permalink)
Martin Kraft Flash-Designer Registriert seit: May 2006 Ort: Wiesbaden Beiträge: 6.164	Willkommen im FlashForum! Wenn's Dir egal ist, wie die Passwortabfrage aussieht, dürfte .htaccess der einfachste sichere Weg sein. __________________ Viele Grüße // Martin Martin Kraft // Interaktionsdesign Hilfreiche Websites: // Hilfe zur Adobe Flash Plattform // ActionScript 2 Referenz // ActionScript 3 Referenz // ActionScript 3 Arbeitshandbuch // weitere Flash Ressourcen Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da!

26-08-2011, 23:40	#5 (permalink)
shin10 in the boondocks Registriert seit: Feb 2006 Ort: Augsburg Beiträge: 3.499	Also bei 1&1 hast du normalerweise schon die Möglichkeit mit .htaccess und .htpassword zu arbeiten. Was das Aussehen betrifft: Das ist von deinem Browser abhängig. Da geht einfach ein recht typisches Fensterchen auf in dem du Name und Passwort eingibst. Nichts weiter. Macht nicht viel her, aber ist legitim. Wie sicher das ist? Hängt halt vom Passwort ab. 1234 wäre bei keiner Lösung sicher. Und mit FTP kommst du halt auch weiterhin drauf was bedeutet, dass es sogesehen keinen absoluten Zugriffsschutz bietet - solls aber ja auch gar nicht, sondern nur http-Anfragen verifizieren. So oder so ... der 16-jährige müsste die Passwörter eben kennen. __________________ flintfabrik.de

27-08-2011, 14:39	#8 (permalink)
Martin Kraft Flash-Designer Registriert seit: May 2006 Ort: Wiesbaden Beiträge: 6.164	Du legst die .htaccess Datei einfach in das Verzeichnis, das Du schützen möchtest. Wenn nun dieses Verzeichnis oder eine beliebige Datei darin (z.B. über einen Link) aufgerufen wird, erscheint automatisch das beschrieben PopUp und der Nutzer muss Login und Passwort eingeben um weiterzukommen. Ich hab bei diesem Thread mal das Präfix »Flash 2« entfernt und ihn in den HTML-Bereich verschoben. Mit Flash hat Dein Problem nämlich wirklich nichts zutun. __________________ Viele Grüße // Martin Martin Kraft // Interaktionsdesign Hilfreiche Websites: // Hilfe zur Adobe Flash Plattform // ActionScript 2 Referenz // ActionScript 3 Referenz // ActionScript 3 Arbeitshandbuch // weitere Flash Ressourcen Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da! Geändert von Martin Kraft (27-08-2011 um 14:42 Uhr)

27-08-2011, 20:26	#9 (permalink)
shin10 in the boondocks Registriert seit: Feb 2006 Ort: Augsburg Beiträge: 3.499	Bspw. hier gibt es eine Anleitung mit "Tools". https://www.phpbb.de/kb/htaccess Aber es gibt auch ne Menge andere ... eigentlich recht leicht zu finden __________________ flintfabrik.de

26-08-2011, 23:23	#3 (permalink)
mobby90 Neuer User Registriert seit: Aug 2011 Beiträge: 9	okay, also da bin ich dann auch wirklich auf einem "sicheren" Weg? Also ich sag mal es sollte nicht unbedingt von jedem 16 Jährigen mit ein bisschen Pc Erfahrung knackbar sein Was heißt, wenn mir das "Aussehen" egal ist? Gibt es bei .htaccess keinerlei Gestaltungsmöglichkeiten? Also weil ich mein ein einfaches Fenster reicht mir für die Abfrage. Ich habe außerdem gelesen, dass .htaccess, nicht von jedem Webserver unterstütz wird?! Der Webserver auf dem die Homepage hochgeladen wird ist von 1&1 und ich sage mal so, nicht der billigste . Gruß und schon mal Danke für die schnelle Antwort!

26-08-2011, 23:41	#6 (permalink)
mobby90 Neuer User Registriert seit: Aug 2011 Beiträge: 9	okay, dann danke für die Hilfe. Ich lese mich mal ein und versuch es. Wenn ich Fragen hab meld ich mich Schon mal super Support hier Gruß

27-08-2011, 14:34	#7 (permalink)
mobby90 Neuer User Registriert seit: Aug 2011 Beiträge: 9	sooo, also irgendwie blicke ich da nicht ganz durch. Ich habe mich etwas in .htaccess eingelesen und ja irgendwie hab ich es nicht geschnallt. Ich versuche mein Beispiel mal zu beschreiben, vlt. kann mit dann besser geholfen werden Ich habe eine Index.html ... in der Navi gibt einen Link zur Seite Kundenlogin.html, auf dieser möchte ich einfach links auflisten, die mir den direkten download von Dateien meines FTP Servers gestatten. Wenn ich jetzt auf meiner Index bin und auf Kundenlogin klicke, will ich einfach nur, dass der Sprung auf das Html Dokument "Kundenlogin.html" durch eine Passwort Abfrage geschützt ist. Also sagen wir mal ein Fenster aufspringt mit: Passwort eingeben: .... Nur irgendwie blicke ich nicht ganz wie ich das mit .htaccess realisieren kann?! Das was ich bisher gelesen habe bezog sich alles auf das anlegen von Datenbanken, also wie ich die mysql Datenbanken schütze oder den ganzen Server ... Bin um jede Hilfe dankbar! Gruß

20-09-2011, 19:22	#10 (permalink)
mobby90 Neuer User Registriert seit: Aug 2011 Beiträge: 9	Hi, schon Mal danke für die vielen Antworten. Ich hatte jetzt endlich mal wieder Zeit und habe das alles ausprobiert. Aber irgendwie will es nicht funktionieren. Ich habe es so aufgebaut: Ich habe meine Ordner so: homepage: Bilder (ordner) bla (ordner) bla (ordner) index.html bla.html bla.html kundenlogin (ordner) [ kundenzugang.html (in Ordner "kundenlogin) .htaccess .htpasswd ] [] = in dem Ordner kundenlogin Meine .htaccess sieht so aus: PHP-Code: `AuthType Basic AuthName "Passwortgeschützter Bereich" AuthUserFile bla/bla/htdocs/kundenlogin/.htpasswd.txt require user testuser` (das .txt weil es im webspace irgendwie als .txt angezeigt wird, im windwos explorer nicht) und ja für bla/bla habe ich den absoluten Pfad angegeben. den habe ich mit einer php Datei raus gefunden (<?php echo $_SERVER['DOCUMENT_ROOT']; ?>) Und wegen dem Anbieter, ist ja 1&1 und es braucht "1&1 WebHosting 5.0", dass das mit .htaccess funktioniert. Dieses Script mit der php Datei geht ja aber eh erst ab der Version, das heißt das ist schon aktuell? naja weiter geht es: Meine .htpasswd sieht so aus: PHP-Code: `testuser:test` ... jetzt müsste doch alles was im Ordner "kundenzugang" ist geschützt sein??!?! Also vorallem die kundenlogin.html ? Nur wenn ich jetzt meine index aufrufe und auf den link zu kundenlogin.html gehe, dann ist da alles ungeschützt, wie wenn nichts passiert wäre. Kann mir vlt. irgend wer weiterhelfen?? ^^ Danke! Geändert von Martin Kraft (21-09-2011 um 08:36 Uhr)

21-09-2011, 08:19	#11 (permalink)
matt-murdock Think French... Registriert seit: Jan 2006 Beiträge: 1.369	das mit dem .txt kann nicht richtig sein... bist du auch sicher das du es im ascii code verfahren per ftp hochgespielt hast? übrigens: 1und1 bietet doch die möglichkeit alles über den "control center" zu konfigurieren... __________________ Flash MX und Flash 8 - Mac OS X

21-09-2011, 08:40	#12 (permalink)
Martin Kraft Flash-Designer Registriert seit: May 2006 Ort: Wiesbaden Beiträge: 6.164	Hast Du in Deinem WindowsExplorer zufällig in den Ordneroptionen "Dateiendungen für bekannte Dateitypen verbergen" aktiviert? Wenn ja, solltest Du das ausschalten. Diese Einstellung verhindert nämlich, dass Du wirklich siehst wie Deine Dateien heißen. Und eine .htaccess muss eben genauso benannt sein und nicht .htaccess.txt P.S.: Ich würde Dich übrigens bitten in Deinen Posts Code als solchen zu markieren (wie ich es jetzt für Dich getan habe). Das macht die Sache für alle lesbarer. __________________ Viele Grüße // Martin Martin Kraft // Interaktionsdesign Hilfreiche Websites: // Hilfe zur Adobe Flash Plattform // ActionScript 2 Referenz // ActionScript 3 Referenz // ActionScript 3 Arbeitshandbuch // weitere Flash Ressourcen Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da!

21-09-2011, 11:20	#13 (permalink)
mobby90 Neuer User Registriert seit: Aug 2011 Beiträge: 9	hey, ja das mit dem Code werde ich in Zukunft machen. Hatte ich nicht bedacht. Inzwischen bin ich so weit, dass eine Passwort Abfrage erscheint! Ich habe die .htaccess.txt Dateien einfach auf dem Server umbenannt. Ich habe das .txt gelöscht und jetzt greift die Datei. Auch das Passwort habe ich mit einem Passwort Generator verschlüsselt und es dann so abgespeichert. Nur das Problem ist jetzt folgendes: Ich habe das Wort "test" verschlüsseln lassen. Muss ich jetzt bei der Login Abfrage "test" oder das verschlüsselte lange Passwort eingeben? Ich hoffe doch das Wort "test" .... Jedoch ... egal was ich eingebe es kommt immer ein Fehler. Es sagt die Seite kann nicht angezeigt werden. Außerdem ist es irgendwie etwas Fail, manchmal funktioniert es manchmal nicht. Lösche ich den Cache Cookies usw. und rufe die Seite neu auf, dann funktioniert es. Es kommt eine Abfrage. Nur gebe ich etwas ein, egal was kommt halt dieses Seite kann nicht angezeigt werden. Gehe ich dann zurück und rufe den Link erneut auf dann öffnet es die Seite einfach ohne Abfrage ... äh wtf? ^^ Ja, also ich glaube jetzt kommen erst die richtig schwierigen Probleme .... Und nochmals vielen Dank schon für die vielen Antworten !!!! Hat mir echt schon weiter geholfen! //edit: Das mit dem 1&1 Control Center habe ich auch gesehen, das ist im Endeffekt das gleiche, es erstellt eine .htaccess Datei und eine .htpasswd Datei. Die sieht genau so aus wie meine selbst geschrieben. Nur das dumme ist, es weist genau die gleichen Fehler auf die ich oben beschrieben habe ... Geändert von mobby90 (21-09-2011 um 11:29 Uhr)

21-09-2011, 12:51	#14 (permalink)
maybe Neuer User Registriert seit: Nov 2006 Beiträge: 195	Also zum Passwort kann ich Aufklärung geben: Etwas vereinfacht: Das Passwort wird verschlüsselt, da kommt dann dieser kryptische String bei raus. Der wird abgespeichert, und wenn sich nun jemand einloggen will, wird das Wort, das er als Passwort eingibt, ebenfalls mit der gleichen Methode verschlüsselt. Das verschlüsselte Passwort wird nun mit dem gespeicherten verglichen. Stimmen sie überein, ist es gültig. Das hat den Vorteil, dass das Passwort nirgends im Klartext aufbewahrt wird, d.h. auch wenn jmd. die Datenbank knackt, hat er noch nicht dein Passwort, sondern nu das verschlüsselte. __________________ The hardest part of conception is getting bright ideas past dim people.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ordner Passwort schützen?	haui	Am Rande	10	08-04-2005 11:50
Movie Passwort schützen	BuRNHeLL	ActionScript 1	4	15-12-2003 07:50
passwort schützen	deepcode	PHP und MySQL	14	05-12-2003 16:42
HTML Site mit Passwort schützen	cuZz	HTML und CSS	12	17-05-2003 19:24
Flashseite mit Passwort schützen	sfg-McBurn	Flash 4 und Flash 5	1	14-08-2001 16:30