Intern

guck mal auf http://www.php-resource.de

viele nützliche tools zur erstellung einer "private section".

links "Scriptarchiv" -> mitte "PHP" -> mitte "Security" -> schmöckern!

Mein Hoster unterstützt PHP nicht. Gibts da nicht ein gaanz einfaches Script.
Bin bei Arcor, da wird auch erklärt, wie das mit dem .htacces geht, aber des check ich irgendwie auch net!

Wegen .htaccess, einfach im Google suchen!

Es gibt aber auch eine einfache JS-Lösung.
Ist zwar nicht zu empfehlen, den Zweck erfüllts aber auch:

<Script Language="Javascript">
 function check() {
  window.location.href=login.user.value + login.pass.value + '.html'
 }
</Script>


<form name="login" action="" onsubmit="check()">
<input type="text" name="user">
<input type="pass" name="pass">
<input type="submit">
</form>

Habs nicht ausprobiert, müßte aber so oder so ähnlich auch funktionieren.

Ich will ja die seite nicht mit höchsten Sicherheitsmassnahmen gegen Eindringlinge schützen. Da ja eh nur ein kleiner Kreis den URL kennt und ich nicht davon ausgehe, dass wenn jemand zufällig darauf stösst, der der absolute Checker ist und des PW unbedingt knacken will.
sind halt nur Bilder, die keinen was angehen... *fg*

Und wie muss ich dann den Login Namen und des PW in des Script einfügen, dass des klappt? Check da etz nur Bahnhof...

Danke, ne!!!

Also wenn Benutzername "geheim" ist und das Passwort "123" dann muß die geheime Seite geheim123.html heißen.

Und wie muss ich das dann in das Script einfügen:

Bsp: Benutzer 123 Passowrt: geheim

Zitat

<Script Language="Javascript">
function check() {
window.location.href=login.user.value + login.pass.value + '.html'
}
</Script>

<form name="login" action="" onsubmit="check()">
<input type="text" name="123">
<input type="pass" name="geheim">
<input type="submit">
</form>

Alles anzeigen

soweit bin ich schon, und was muss ich dann mit den andern machen? Hier rot?

Hab das jetzt bei mir getestet und so gehts jetzt:

<html><body>
<Script Language="Javascript"> 
function check() { 
window.location.href=login.user.value + login.pass.value + '.html' 
} 
</Script> 


<form name="login" action="javascript:check()"> 
<input type="text" name="user"> 
<input type="pass" name="pass"> 
<input type="submit"> 
</form>
</body></html>

Also die beiden input-Felder müssen user und pass lauten, sonst funktioniert der Javascript-Teil nicht mehr. Den müßtest dann auch noch ändern.
Und bei action muß die JS-Funktion ausgeführt werden wie in meinem Script dargestellt

Also wenn jetzt jemand bei Benutzernamen 123 eingibt und bei Passwort geheim dann kommt er auf die Datei 123geheim.html
Diese ist dann die geheime Datei.

sorry für die Fragerei aber ich checks immer noch nicht.

Code: 


<html><body> 
<Script Language="Javascript"> 
function check() { 
window.location.href=login.user.value + login.pass.value + '.html' 
} 
</Script> 


<form name="login" action="javascript:check()"> 
<input type="text" name="user"> 
<input type="pass" name="pass"> 
<input type="submit"> 
</form> 
</body></html>

Wo genau muss ich dann eingeben wie das PW und der Username ist? Was hat das href=login.user.value + login.pass.value + '.html' zu sagen? Muss man bei dem html ne seite angeben? Muss ich den Username und das PW bei Input oder bei Name eingeben?

Vielen Dank

Du mußt bei meinem letzten Code nichts mehr ändern.
Lasse alles so wie es ist.
Wenn du zB. beim Benutzernamen "123" und beim "Passwort" geheim eingibst, dann geht er auf die Seite 123geheim.html
Diese Seite ist dann deine geheime Seite.
Falls deine geheime Seite dasistgeheim.html heißt, dann muß man beim Benutzernamen "dasist" und beim Passwort "geheim" eingeben.

Probiers einfach mal aus, ohne daß du meinen Code veränderst!
Es kommt immer nur darauf an, was man beim Login eingibt!

Hallo alle zusammen,

eine Lösung per Javascript, wie von Cyberlord beschrieben funktioniert zwar generell, ist aber aüßerst unsicher. Der Vollständigkeit halber, und vor allem für diejenigen, die es genauer interessiert, gibt es eine Klasse Seite, die einige Methoden darstellt. Ein bißchen Text zum lesen, aber wer das durch hat, weiß bescheid.
::] http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/

.htaccess-Generator
Dieses Skript erstellt einem eine solche .htaccess-Datei. Noch einfacher geht's nicht.
http://webmaster.gulli.com/tools/htaccessgenerator.html

Danke bist ein Schatz!

Das weiss ich schon, ich habe Arcor, da wird das auch erläutert, ich denke auch dass das die beste Lösung wäre, nur leider wird es auf arcor.de nicht gerade verständlich erläutert (z.B. die .htaccess Datei ins Verzeichnis "Legen")..Sieht so aus die Beschreibung:

Zitat

SKRIPT: SKRIPTPASSWORTSCHUTZ

Verzeichnisse schützen

Sie können Verzeichnisse oder auch Ihre gesamte Homepage schützen. Das heißt, daß nur bestimmte User Zugriff auf diese Bereiche haben. Dazu müssen Sie die Datei .htaccess die den Syntax des Passwortschutzes enthält und die Datei .htpasswd die Benutzernamen und die dazu gehörigen gecrypteten Passwörter enthält anlegen.
Falls Sie die Frontpageservererweiterungen auf Ihren Seiten verwenden, so achten Sie bitte darauf, keine der bereits vorhandenen .htaccess Dateien zu überschreiben!

Legen Sie die Datei .htaccess in dem zu schützenden Verzeichnis
(hier das Verzeichnis "beispiel") an:

AuthUserFile /homepages/us/username/beispiel/.htpasswd
AuthGroupFile /dev/null
AuthName Intern
AuthType Basic
Auth_MySQL off
require valid-user

Erklärung der Zeile AuthUserFile:
"us": steht für die ersten beiden Buchstaben Ihres Arcor-Benutzernamens
"username": steht für Ihren Arcor-Benutzernamen
"beispiel": ist der Name des zu schützenden Verzeichnisses

Generieren Sie die Datei .htpasswd im selben Verzeichnis (auch hier wieder "beispiel"), und tragen Sie dort die User ein:

mustermann:1CNxqaj2pFacs
musterfrau:1CGlouihP8cs

Die Syntax ist also: username:crypt_password.

Weitere Einträge von Usernamen sind möglich.
Das gecryptete Passwort müssen Sie sich aber erst aus einem Klartextpasswort generieren.

Klartextpasswort:

Die Dateien müßen genau diese, mit einem Punkt(.) beginnenenden Namen haben. Unter Windowssytemen können Sie keine neuen Dateien mit diesen Namen anlegen, da Windows dies für ungültige Dateinamen hält. Sie müßen also die Dateien erst unter einem anderen Namen anlegen, und dann aus einem DOS Fenster heraus mit dem rename Befehl umbenenen.

Um die .htaccess und .htpasswd Dateien mit WS_FTP auf dem Server angezeigt zu bekommen, gehen Sie auf die Eigenschaften der Session. Gehen Sie dann auf das Feld

Startup

Tragen Sie dann unten bei

Remote File Mask

"-la" ein. (Ohne Anführungszeichen). Dann sollten Sie die Dateien sehen. Bei anderen FTP Programmen muss man ähnlich vorgehen. Eventuell bieten diese auch eine Option

show .dot Files

oder
show hidden Files

Je nach FTP Programm kann diese Option auch eine etwas andere Bezeichnung haben.

Alles anzeigen

Kann mir da jemand mal weiterhelfen? Auf verständliche Art und Seite?

Vielen Dank.

Hmmm ... was genau verstehst Du daran denn nicht? Wie man das Passwort cryptet? Das findest Du beispielsweise in dem Generator, den ich oben gepostet habe. Auch der Artikel ist sehr gut und beschreibt alles auf eine auch für Laien verständliche Weise.