Login Passwort Schutz

  • Hi
    Ich habe folgendes Problem:
    Für mein Login auf meiner Homepage habe ich folgendes script
    <html>

    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <title>Member</title>
    <style type="text/css">
    h1 {font-family:Verdana;font-size:20pt;font-weight:bold;}
    h2 {font-family:Verdana;font-size:15pt;font-weight:bold;}

    </style>
    </head>
    <script language="javascript">
    function pruefen()
    {
    sb=/[\W]/
    if (sb.test(document.forms[0].T1.value)==true||document.forms[0].T1.value=="")
    {
    alert("ungültiges Kennwort")
    return false
    }
    else
    {
    self.location.href="pw.htm?"+document.forms[0].T1.value
    return
    }
    return
    }

    if(document.layers)
    document.captureEvents(Event.KEYPRESS)


    document.onkeypress=taste


    function taste(e)
    {
    if(document.layers||(document.getElementById&&!document.all))
    {
    Tasten=e.which;
    if (Tasten==13)
    {
    pruefen()
    return false
    }
    }
    else
    {
    if(window.event.keyCode==13)
    {
    pruefen()
    return false
    }
    }
    }


    </script>


    <body bgcolor="#C0C0C0">

    <table border="0" cellpadding="0" cellspacing="0">
    <tr>
    </td>
    <td align="center"><h1>PASSWORTGESCHÜTZER BEREICH</h1>
    </td>
    </tr>
    <tr>
    <td><form onsubmit="return false">

    <input type="text" name="T1" size="20"><input type="button" value="Abschicken"
    name="B1" onclick="pruefen()"><input type="reset" value="Zurücksetzen" name="B2">

    <font face="Verdana">Passwort(ohne Umlaute und Sonderzeichen)</font></p>
    </form>
    </td>
    </tr>
    </table>

    </body>
    </html>


    Die pw.htm datei hat bei mir folgenden inhalt

    <html>

    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <title>Member</title>
    <style type="text/css">
    h1 {font-family:Verdana;font-size:20pt;font-weight:bold;}
    h2 {font-family:Verdana;font-size:15pt;font-weight:bold;}

    </style>
    </head>
    <script language="javascript">
    pwok=""
    //Hier der string der beim Aufruf der Datei übergeben wurde
    xparams=unescape(location.search.substring(1,location.search.length))
    xdaten=xparams.split("&")
    daten=xdaten[0].split("=")
    params=daten[1]


    function pwcheckIE()
    {
    if(pwok!="ichbincool")
    {
    self.location.href=pwok+"richtiges_passwort.html"
    }
    else
    {
    self.location.href="falsches_passwort.html"
    }
    }
    function schreiben()
    {
    pwok=params
    if(document.getElementById&&!document.all)
    {
    document.getElementById("bild").innerHTML=""
    }
    else if(document.layers)
    {
    document.bild.document.open()
    document.bild.document.write("")
    document.bild.document.close()
    }
    else if(document.all)
    {
    document.all.bild.innerHTML=""
    }

    setTimeout("pwcheckIE()",1000)
    }


    </script>


    <body bgcolor='#C0C0C0' onload="schreiben()">
    <div id="bild" style="position:absolute"></div>
    </body>

    <SCRIPT language="JavaScript" type="text/javascript">
    <!--
    document.onmousedown=click
    function click() {
    if ((event.button==2) || (event.button==3)) {
    alert("Willst wohl meinen Quellcode und die Bilder klauen?"); }
    }
    //--></SCRIPT>
    <BODY oncontextmenu='return false'>
    </html>

    Wenn ich das alles auf meine Seite lade und mich anmelden will dann komme ich komischer Weise mit jedem Passwort rein. Egal was ich eingebe ich komme immer rein. Kann mir jemand sagen wo da der Fehler drin ist oder hat jemand zufällig ein script wo man sich mit benutzernamen anmelden muss??
    Mit freundlichen Grüßen
    masterman

  • ich glaube es liegt daran, da deine pw.html datei nicht mit dem erstes script bezogen ist ... ich weiß jetzt zwar nicht den code dafür, aber ich schätze, da muss irgendwo in der mitte vom ersten script eine verbindung stehen, auf deine pw.html datei ´! ansonsten kann ja dein script nicht wissen, was du für ein passwort hast und deswegen kann man sich mit jedem passwort einloggen ...

    Tipp: Geh doch mal ein bisschen googlen ... vielleicght findest du dort ein komplettes script dass man downloaden kann, wo man nur username und passwort ändern muss ;o) ich habe sowas schonmal gefunden, aber ich weiß jetzt nicht genau, wo ....

    • Offizieller Beitrag
    Zitat von PatrickPaulsen

    Schau mal hier:

    http://www.php-free.de/User-Verwaltung/

    Da solltest du auf jeden Fall das Richtige für dich finden!

    Allerdings müßte er PHP auf seinem Webserver haben.

    Hier noch ein Javascript .Vielleicht kommst Du damit besser zurecht.

    • Offizieller Beitrag

    Ich würde jetzt keine wichtigen Daten mit einem Javascript schützten, weil mit etwas Kenntnisse man trotzdem reinkommt.
    PHP ist sehr sicher und ich sage mal, nicht zu knacken.
    Allerdings braucht man dazu halt PHP auf dem Webserver.
    Was auch sehr gut ist, wenn man mit HTACCESS Arbeitet, was auch sehr verbreitet ist
    Die meißten Packete unterstützen HTACCESS , allerdings Freeweboster nicht.

  • Hi ich habe von diesem HTML und Java kram keine Ahnung kann mir jemand sagen wie ich das in mein Script einarbeite, ich arbeite mit netobjects Fusion 7. ich weis nicht ob auf dem server php ist und htacces, braucht man dazu ein besonderes Programm oder so vielleicht kann mir das jemand erklären.
    Vielen Dank schon mal im vorraus
    MfG
    masterman

  • Was das JavaScript betrifft, kann ich dir nicht helfen.. aber der Admin sicherlich!
    Für PHP und htaccess brauchst du kein Programm (das brauchst du aber eigentlich auch für HTML nicht, ausser den Editor).
    Eine htacces Datei sperrt zum Beispiel ein Verzeichniss auf deinem Webserver. So kann man dort nur mit Passwort rein und ist ziemlich sicher...
    PHP hingegen ist noch ne schönere Variante, wozu du allerdings ein paar Programmierkenntnisse benötigen wirst. PHP ist eine Auszeichnungssprache genauso wie auch HTML eine ist. Der Vorteil ist, das sich mit PHP dynamische Inhalte erzeugen lassen und auf dem Server arbeitet. HTML arbeitet auf dem Client (also auf deinem Rechner).
    Man kann also einen PHP Quelltext nicht sehen, was eine Passwort abfrage zum Beispiel sehr sicher macht.

    Was deine Webserver unterstützt, kann ich dir nicht sagen... aber vielleicht sagst du uns ja, wo du dein Webspace gehostet, also gemietet hast!?

  • Also ich habe nachgefragt ob die server von nordcom PHP fähig sind. Nein sind sind sie nicht. Gibt es irgendwelche scripte die sicher sind aber nicht auf php basieren. HT Access kann mir da jemand ein script geben welches ich dann nur noch anpassen muss?
    MfG masterman

  • So!

    Die Datei liegt findest du unter http://www.junges-marketing.de/temp/htaccess.zip

    Die entpackst du (ZIP) und legst sie in das Verzeichniss, welches du sperren möchtest. Dann öffnest du die Datei, am besten mit dem Windows Editor!

    Du findest dann folgende Zeilen vor:

    AuthType Basic
    AuthName "Access for /hiermussdeinordnerhin"
    require user hierkommtderbenutzernamehin
    require user hierkommtdaspassworthin


    Die erste Zeile kannst du so belassen.
    Die zweite Zeile benennt den Ordner. Hier trägst du das Verzeichniss ein, in dem die Datei liegt. z.B. /privat
    Zeile 3 und 4 stehen für User und Passwort... dort trägst du halt einfach die Daten ein.
    Jetzt speichern und auf den Server laden.
    Wenn du nun das Verzeichniss über deinen Browser (z.B. InternetExplorer) öffnen willst, solltest du nach einem Passwort gefragt werden!
    Schreib mal ob es geklappt hat!

  • Also ich habe das mit der ACCESS Datei ausprobiert funktioniert irgendwie nicht der fragt nach keinem Passwort.

    Und Admin was meinst du mit original script??

  • So sind mein Quelltext aus:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <HTML>
    <HEAD>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
    <META NAME="Generator" CONTENT="NetObjects Fusion 7 für Windows">
    <TITLE>Login</TITLE>
    <SCRIPT language="JavaScript" type="text/javascript">
    <!--
    document.onmousedown=click
    function click() {
    if ((event.button==2) || (event.button==3)) {
    alert("Willst wohl meinen Quellcode und die Bilder klauen?"); }
    }
    //--></SCRIPT>
    <BODY oncontextmenu='return false'>
    <SCRIPT>
    <!--
    function F_loadRollover(){} function F_roll(){}
    //-->
    </SCRIPT>
    <SCRIPT LANGUAGE="JavaScript1.2" SRC="file:///C:/NetObjects Fusion 7/NetObjects System/rollover.js"></SCRIPT>
    </HEAD>
    <BODY NOF="(MB=(DefaultMasterBorder, 168, 61, 0, 10), L=(LoginLayout, 732, 314))" BGCOLOR="#FFFFFF" BACKGROUND="file:///C:/NetObjects Fusion 7/Styles/Visual Computing/Images/backgrd.jpg" TEXT="#000000" TOPMARGIN=0 LEFTMARGIN=0 MARGINWIDTH=0 MARGINHEIGHT=0>
    <TABLE CELLPADDING=0 CELLSPACING=0 BORDER=0 WIDTH=731 NOF=LY>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD>
    <TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=166 NOF=LY>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD HEIGHT=70 COLSPAN=2 ALIGN=CENTER VALIGN=MIDDLE WIDTH=120></TD>
    <TD></TD>
    </TR>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD WIDTH=26 HEIGHT=129></TD>
    <TD WIDTH=94></TD>
    <TD WIDTH=46></TD>
    </TR>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD HEIGHT=52></TD>
    <TD COLSPAN=2 WIDTH=140>
    <TABLE ID="NavigationBar1" BORDER=0 CELLSPACING=0 CELLPADDING=0 NOF=NB_UYVPNY120 WIDTH=140>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD WIDTH=140 HEIGHT=26></TD>
    </TR>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD WIDTH=140 HEIGHT=26></TD>
    </TR>
    </TABLE>


    [Blockierte Grafik: http://www.moneybar.de/bannerfarm/sky.jpg]</TD>
    </TR>
    </TABLE>
    </TD>
    <TD>
    <TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=565 NOF=LY>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD WIDTH=24 HEIGHT=168></TD>
    <TD WIDTH=541><center>
    <A HREF="http://partners.webmasterplan.com/click.asp?ref=…2&type=b6&bnb=6" TARGET="_top">
    [Blockierte Grafik: http://banners.webmasterplan.com/view.asp?site=1382&ref=196288&b=6]</A>
    </center>
    </TD>
    </TR>
    </TABLE>
    <TABLE CELLPADDING=0 CELLSPACING=0 BORDER=0 WIDTH=485 NOF=LY>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD>
    <TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=204 NOF=LY>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD WIDTH=59 HEIGHT=31></TD>
    <TD WIDTH=145></TD>
    </TR>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD></TD>
    <TD WIDTH=145>

    <FONT FACE="Verdana,Tahoma,Arial,Helvetica,Sans-serif,sans-serif"></FONT></P>
    </TD>
    </TR>
    </TABLE>
    </TD>
    <TD>
    <TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=281 NOF=LY>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD WIDTH=91 HEIGHT=29></TD>
    <TD></TD>
    </TR>
    <TR VALIGN=TOP ALIGN=LEFT>
    <TD HEIGHT=198></TD>
    <TD ALIGN=CENTER VALIGN=MIDDLE WIDTH=190></TD>
    </TR>
    </TABLE>
    </TD>
    </TR>
    </TABLE>
    </TD>
    </TR>
    </TABLE>
    </BODY>
    </HTML>
    Das script für den login habe ich unter http://www.wschwartz.de/scripte/weiter.php?URL1=so010.htm
    gefunden.