Zurück   Flashforum > Alternative Technologien > HTML und CSS

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 27-08-2011, 00:14   #1 (permalink)
Neuer User
 
Registriert seit: Aug 2011
Beiträge: 9
Question Html Seite mit Passwort schützen

Hey,

ich bin gerade dabei für einen Bekannten eine Homepage zu erstellen.
Soweit ist alles fertig und jetzt bräuchte ich einen "Kundenlogin".

Mir geht es darum, dass auf einem Server hoch geladene Daten auf dieser Seite "Kundenlogin" zum Download bereit stehen.

Der "kunde" braucht sich nicht auf der Homepage registrieren, es geht mehr darum, dass mein Bekannter bestimmten Personen Zugangsdaten (Username + Passwort) zuschicken kann (sie also als User mit in die Datenbank aufnimmt) und derjenige sich dann damit einloggen kann.
Also man braucht sich nicht selbst registrieren können.

Es würde auch eine einfach Passwort Abfrage reichen, dass heißt ich klicke den Link "Kundenlogin" an und werde nach einem Passwort gefragt, ist es richtig bekomme ich Zugang zum download Bereich. ....

Kenne mich echt nicht so gut aus und bin unschlüssig, ob ich das mit einer php/mysql Datenbank lösen soll oder mit htaccess machen soll?
Weil eigentlich reicht ja ein Passwort.

Gruß und sry noch mal wusste nicht wo ich das hin posten sollte.
Danke schon Mal
mobby90 ist offline   Mit Zitat antworten
Alt 27-08-2011, 00:18   #2 (permalink)
Flash-Designer
 
Benutzerbild von Martin Kraft
 
Registriert seit: May 2006
Ort: Wiesbaden
Beiträge: 7.306
Willkommen im FlashForum!

Wenn's Dir egal ist, wie die Passwortabfrage aussieht, dürfte .htaccess der einfachste sichere Weg sein.
__________________
Viele Grüße // Martin

Martin Kraft // Interaktionsdesign

Hilfreiche Websites:
// Hilfe zur Adobe Flash Plattform
// ActionScript 2 Referenz
// ActionScript 3 Referenz
// ActionScript 3 Arbeitshandbuch
// weitere Flash Ressourcen

Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da!
Martin Kraft ist offline   Mit Zitat antworten
Alt 27-08-2011, 00:23   #3 (permalink)
Neuer User
 
Registriert seit: Aug 2011
Beiträge: 9
okay, also da bin ich dann auch wirklich auf einem "sicheren" Weg?
Also ich sag mal es sollte nicht unbedingt von jedem 16 Jährigen mit ein bisschen Pc Erfahrung knackbar sein

Was heißt, wenn mir das "Aussehen" egal ist?
Gibt es bei .htaccess keinerlei Gestaltungsmöglichkeiten?
Also weil ich mein ein einfaches Fenster reicht mir für die Abfrage.

Ich habe außerdem gelesen, dass .htaccess, nicht von jedem Webserver unterstütz wird?!
Der Webserver auf dem die Homepage hochgeladen wird ist von 1&1 und ich sage mal so, nicht der billigste .

Gruß und schon mal Danke für die schnelle Antwort!
mobby90 ist offline   Mit Zitat antworten
Alt 27-08-2011, 00:35   #4 (permalink)
Flash-Designer
 
Benutzerbild von Martin Kraft
 
Registriert seit: May 2006
Ort: Wiesbaden
Beiträge: 7.306
Zitat:
Zitat von mobby90 Beitrag anzeigen
okay, also da bin ich dann auch wirklich auf einem "sicheren" Weg?
Also ich sag mal es sollte nicht unbedingt von jedem 16 Jährigen mit ein bisschen Pc Erfahrung knackbar sein
.htaccess ist eine WebServer-Einstellung auf Protokoll-Ebene und daher relativ sicher. (Wenn wer in der Lage ist Deinen Apache zuhacken, den hält PHP erst recht nicht auf ) Beim Passwortschutz über .htaccess kann man jedenfalls deutlich weniger falsch machen als bei der Verwendung von PHP.

Im Übrigen müsstest Du die betreffenden Verzeichnisse auch per .htaccess schützen, oder sie komplett außerhalb der http-root positionieren (was bei günstigeren Anbietern häufig nicht möglich ist), wenn Du mit PHP arbeitest.

Zitat:
Zitat von mobby90 Beitrag anzeigen
Was heißt, wenn mir das "Aussehen" egal ist?
Gibt es bei .htaccess keinerlei Gestaltungsmöglichkeiten?
Also weil ich mein ein einfaches Fenster reicht mir für die Abfrage.
.htaccess ist eben keine Inhaltsseite (wie PHP) sondern nur eine Abfrage auf Protokoll-Ebene. Im Browser löst sie eine Art alert-PopUp aus in dem dann Login und Passwort abgefragt werden. Wie dieses PopUp aussieht hängt allein vom Browser ab.

Zitat:
Zitat von mobby90 Beitrag anzeigen
Ich habe außerdem gelesen, dass .htaccess, nicht von jedem Webserver unterstütz wird?!
Der Webserver auf dem die Homepage hochgeladen wird ist von 1&1 und ich sage mal so, nicht der billigste .
Probiers einfach mal aus! Bei Linux-Servern ist die Wahrscheinlichkeit ziemlich hoch, dass es funktioniert.
__________________
Viele Grüße // Martin

Martin Kraft // Interaktionsdesign

Hilfreiche Websites:
// Hilfe zur Adobe Flash Plattform
// ActionScript 2 Referenz
// ActionScript 3 Referenz
// ActionScript 3 Arbeitshandbuch
// weitere Flash Ressourcen

Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da!

Geändert von Martin Kraft (27-08-2011 um 10:20 Uhr)
Martin Kraft ist offline   Mit Zitat antworten
Alt 27-08-2011, 00:40   #5 (permalink)
in the boondocks
 
Benutzerbild von shin10
 
Registriert seit: Feb 2006
Ort: Augsburg
Beiträge: 4.421
Also bei 1&1 hast du normalerweise schon die Möglichkeit mit .htaccess und .htpassword zu arbeiten.

Was das Aussehen betrifft: Das ist von deinem Browser abhängig. Da geht einfach ein recht typisches Fensterchen auf in dem du Name und Passwort eingibst. Nichts weiter. Macht nicht viel her, aber ist legitim.

Wie sicher das ist? Hängt halt vom Passwort ab. 1234 wäre bei keiner Lösung sicher. Und mit FTP kommst du halt auch weiterhin drauf was bedeutet, dass es sogesehen keinen absoluten Zugriffsschutz bietet - solls aber ja auch gar nicht, sondern nur http-Anfragen verifizieren. So oder so ... der 16-jährige müsste die Passwörter eben kennen.
__________________

flintfabrik.de
shin10 ist offline   Mit Zitat antworten
Alt 27-08-2011, 00:41   #6 (permalink)
Neuer User
 
Registriert seit: Aug 2011
Beiträge: 9
okay, dann danke für die Hilfe.
Ich lese mich mal ein und versuch es.
Wenn ich Fragen hab meld ich mich

Schon mal super Support hier

Gruß
mobby90 ist offline   Mit Zitat antworten
Alt 27-08-2011, 15:34   #7 (permalink)
Neuer User
 
Registriert seit: Aug 2011
Beiträge: 9
Question

sooo, also irgendwie blicke ich da nicht ganz durch.
Ich habe mich etwas in .htaccess eingelesen und ja irgendwie hab ich es nicht geschnallt.

Ich versuche mein Beispiel mal zu beschreiben, vlt. kann mit dann besser geholfen werden

Ich habe eine Index.html ... in der Navi gibt einen Link zur Seite Kundenlogin.html, auf dieser möchte ich einfach links auflisten, die mir den direkten download von Dateien meines FTP Servers gestatten.
Wenn ich jetzt auf meiner Index bin und auf Kundenlogin klicke, will ich einfach nur, dass der Sprung auf das Html Dokument "Kundenlogin.html" durch eine Passwort Abfrage geschützt ist.
Also sagen wir mal ein Fenster aufspringt mit: Passwort eingeben: ....

Nur irgendwie blicke ich nicht ganz wie ich das mit .htaccess realisieren kann?!
Das was ich bisher gelesen habe bezog sich alles auf das anlegen von Datenbanken, also wie ich die mysql Datenbanken schütze oder den ganzen Server ...

Bin um jede Hilfe dankbar!

Gruß
mobby90 ist offline   Mit Zitat antworten
Alt 27-08-2011, 15:39   #8 (permalink)
Flash-Designer
 
Benutzerbild von Martin Kraft
 
Registriert seit: May 2006
Ort: Wiesbaden
Beiträge: 7.306
Du legst die .htaccess Datei einfach in das Verzeichnis, das Du schützen möchtest.

Wenn nun dieses Verzeichnis oder eine beliebige Datei darin (z.B. über einen Link) aufgerufen wird, erscheint automatisch das beschrieben PopUp und der Nutzer muss Login und Passwort eingeben um weiterzukommen.

Ich hab bei diesem Thread mal das Präfix »Flash 2« entfernt und ihn in den HTML-Bereich verschoben. Mit Flash hat Dein Problem nämlich wirklich nichts zutun.
__________________
Viele Grüße // Martin

Martin Kraft // Interaktionsdesign

Hilfreiche Websites:
// Hilfe zur Adobe Flash Plattform
// ActionScript 2 Referenz
// ActionScript 3 Referenz
// ActionScript 3 Arbeitshandbuch
// weitere Flash Ressourcen

Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da!

Geändert von Martin Kraft (27-08-2011 um 15:42 Uhr)
Martin Kraft ist offline   Mit Zitat antworten
Alt 27-08-2011, 21:26   #9 (permalink)
in the boondocks
 
Benutzerbild von shin10
 
Registriert seit: Feb 2006
Ort: Augsburg
Beiträge: 4.421
Bspw. hier gibt es eine Anleitung mit "Tools".
https://www.phpbb.de/kb/htaccess
Aber es gibt auch ne Menge andere ... eigentlich recht leicht zu finden
__________________

flintfabrik.de
shin10 ist offline   Mit Zitat antworten
Alt 20-09-2011, 20:22   #10 (permalink)
Neuer User
 
Registriert seit: Aug 2011
Beiträge: 9
Question

Hi,

schon Mal danke für die vielen Antworten.
Ich hatte jetzt endlich mal wieder Zeit und habe das alles ausprobiert.

Aber irgendwie will es nicht funktionieren.
Ich habe es so aufgebaut:

Ich habe meine Ordner so:

homepage:
Bilder (ordner)
bla (ordner)
bla (ordner)
index.html
bla.html
bla.html

kundenlogin (ordner)
[ kundenzugang.html (in Ordner "kundenlogin)
.htaccess
.htpasswd ]

[] = in dem Ordner kundenlogin

Meine .htaccess sieht so aus:

PHP-Code:
AuthType Basic
AuthName 
"Passwortgeschützter Bereich"
AuthUserFile bla/bla/htdocs/kundenlogin/.htpasswd.txt 
require user testuser 
(das .txt weil es im webspace irgendwie als .txt angezeigt wird, im windwos explorer nicht)
und ja für bla/bla habe ich den absoluten Pfad angegeben.
den habe ich mit einer php Datei raus gefunden
(<?php echo $_SERVER['DOCUMENT_ROOT']; ?>)

Und wegen dem Anbieter, ist ja 1&1 und es braucht "1&1 WebHosting 5.0", dass das mit .htaccess funktioniert. Dieses Script mit der php Datei geht ja aber eh erst ab der Version, das heißt das ist schon aktuell?
naja weiter geht es:

Meine .htpasswd sieht so aus:
PHP-Code:
testuser:test 
... jetzt müsste doch alles was im Ordner "kundenzugang" ist geschützt sein??!?!
Also vorallem die kundenlogin.html ?
Nur wenn ich jetzt meine index aufrufe und auf den link zu kundenlogin.html gehe, dann ist da alles ungeschützt, wie wenn nichts passiert wäre.

Kann mir vlt. irgend wer weiterhelfen?? ^^
Danke!

Geändert von Martin Kraft (21-09-2011 um 09:36 Uhr)
mobby90 ist offline   Mit Zitat antworten
Alt 21-09-2011, 09:19   #11 (permalink)
Think French...
 
Benutzerbild von matt-murdock
 
Registriert seit: Jan 2006
Beiträge: 1.393
das mit dem .txt kann nicht richtig sein... bist du auch sicher das du es im ascii code verfahren per ftp hochgespielt hast?

übrigens: 1und1 bietet doch die möglichkeit alles über den "control center" zu konfigurieren...
__________________
Hab mit Flash aufgehört....
matt-murdock ist offline   Mit Zitat antworten
Alt 21-09-2011, 09:40   #12 (permalink)
Flash-Designer
 
Benutzerbild von Martin Kraft
 
Registriert seit: May 2006
Ort: Wiesbaden
Beiträge: 7.306
Hast Du in Deinem WindowsExplorer zufällig in den Ordneroptionen "Dateiendungen für bekannte Dateitypen verbergen" aktiviert? Wenn ja, solltest Du das ausschalten. Diese Einstellung verhindert nämlich, dass Du wirklich siehst wie Deine Dateien heißen.

Und eine .htaccess muss eben genauso benannt sein und nicht .htaccess.txt

P.S.: Ich würde Dich übrigens bitten in Deinen Posts Code als solchen zu markieren (wie ich es jetzt für Dich getan habe). Das macht die Sache für alle lesbarer.
__________________
Viele Grüße // Martin

Martin Kraft // Interaktionsdesign

Hilfreiche Websites:
// Hilfe zur Adobe Flash Plattform
// ActionScript 2 Referenz
// ActionScript 3 Referenz
// ActionScript 3 Arbeitshandbuch
// weitere Flash Ressourcen

Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da!
Martin Kraft ist offline   Mit Zitat antworten
Alt 21-09-2011, 12:20   #13 (permalink)
Neuer User
 
Registriert seit: Aug 2011
Beiträge: 9
hey,

ja das mit dem Code werde ich in Zukunft machen. Hatte ich nicht bedacht.

Inzwischen bin ich so weit, dass eine Passwort Abfrage erscheint!
Ich habe die .htaccess.txt Dateien einfach auf dem Server umbenannt.
Ich habe das .txt gelöscht und jetzt greift die Datei.

Auch das Passwort habe ich mit einem Passwort Generator verschlüsselt und es dann so abgespeichert.

Nur das Problem ist jetzt folgendes:

Ich habe das Wort "test" verschlüsseln lassen. Muss ich jetzt bei der Login Abfrage "test" oder das verschlüsselte lange Passwort eingeben? Ich hoffe doch das Wort "test" ....
Jedoch ... egal was ich eingebe es kommt immer ein Fehler. Es sagt die Seite kann nicht angezeigt werden.

Außerdem ist es irgendwie etwas Fail, manchmal funktioniert es manchmal nicht.
Lösche ich den Cache Cookies usw. und rufe die Seite neu auf, dann funktioniert es. Es kommt eine Abfrage. Nur gebe ich etwas ein, egal was kommt halt dieses Seite kann nicht angezeigt werden. Gehe ich dann zurück und rufe den Link erneut auf dann öffnet es die Seite einfach ohne Abfrage ... äh wtf? ^^

Ja, also ich glaube jetzt kommen erst die richtig schwierigen Probleme ....

Und nochmals vielen Dank schon für die vielen Antworten !!!! Hat mir echt schon weiter geholfen!

//edit:

Das mit dem 1&1 Control Center habe ich auch gesehen, das ist im Endeffekt das gleiche, es erstellt eine .htaccess Datei und eine .htpasswd Datei. Die sieht genau so aus wie meine selbst geschrieben.
Nur das dumme ist, es weist genau die gleichen Fehler auf die ich oben beschrieben habe ...

Geändert von mobby90 (21-09-2011 um 12:29 Uhr)
mobby90 ist offline   Mit Zitat antworten
Alt 21-09-2011, 13:51   #14 (permalink)
Neuer User
 
Benutzerbild von maybe
 
Registriert seit: Nov 2006
Beiträge: 244
Also zum Passwort kann ich Aufklärung geben:
Etwas vereinfacht:
Das Passwort wird verschlüsselt, da kommt dann dieser kryptische String bei raus. Der wird abgespeichert, und wenn sich nun jemand einloggen will, wird das Wort, das er als Passwort eingibt, ebenfalls mit der gleichen Methode verschlüsselt.
Das verschlüsselte Passwort wird nun mit dem gespeicherten verglichen. Stimmen sie überein, ist es gültig.

Das hat den Vorteil, dass das Passwort nirgends im Klartext aufbewahrt wird, d.h. auch wenn jmd. die Datenbank knackt, hat er noch nicht dein Passwort, sondern nu das verschlüsselte.
__________________
The hardest part of conception is getting bright ideas past dim people.
maybe ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
abfrage, hilfe, htaccess, html, passwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Ordner Passwort schützen? haui Am Rande 10 08-04-2005 12:50
Movie Passwort schützen BuRNHeLL ActionScript 1 4 15-12-2003 08:50
passwort schützen deepcode PHP und MySQL 14 05-12-2003 17:42
HTML Site mit Passwort schützen cuZz HTML und CSS 12 17-05-2003 20:24
Flashseite mit Passwort schützen sfg-McBurn Flash 4 und Flash 5 1 14-08-2001 17:30


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:06 Uhr.

Domains, Webhosting & Vserver von Host Europe
Unterstützt das Flashforum!
Adobe User Group


Copyright ©1999 – 2014 Marc Thiele