Passwortabfrage für HTML

  • Hallo,

    Ich habe lange gegoogelt aber nur "Müll" gefunden.

    Ich suche eine Art PW Schutz die als URL "Weiterleitung"§ funtzen soll.

    Ich hab folgenden HTML code und weiß net wo da das PW rein kommen soll...

    Dank im vorraus.

    Gruß|LoOni3r

    <script LANGUAGE="JavaScript">
    <!-- Begin
    function goForit() {
    var file;
    var password;
    password=this.document.form.inputbox.value
    file="http://87.106.223.193:Geheim.htm/" + password + ".htm"
    location = file
    }
    // End -->
    </script>

    <form NAME="form">

    <input TYPE="password" NAME="inputbox" size="20"> <input TYPE="button"
    NAME="button" Value="Submit Password" onClick="goForit(this.form)"> </p>
    </form>

  • das ist eine HTML seite kenn mcih net wirklich mit PHP aus^^
    Ist eig. egal wegen java da in der seite so oder so schon genug an java drinne steckt^^

  • Hallo!
    Zum einen ist das hauptsächlich Javascript-Code und zweitens ist ein Passwortschutz mit Javascript sehr unsicher, schließlich muss der User nur Javascript deaktivieren und schon hat er vollen Zugriff!
    Wie meinst du mit:

    Zitat

    wo da das PW rein kommen soll...


    In deinem Script gibt der User das Passwort in das Input-Feld ein, und wird dann auf die Seite file="http://87.106.223.193:Geheim.htm/" + password + ".htm" weitergeleitet wird, die natürlich nur existiert, wenn das Passwort richtig ist.
    Ich würde dir aber einen Passwortschutz mit PHP oder htaccess anraten.
    LG nif7

  • also 1. das ist Javascript und absolut nicht sicher als geeigneter Passwortschutz

    2. Das ist total der Müll, wie du richtig erkannt hast,
    nutze lieber htaccess oder eine Serverseitige Sprache (falls das dir nichts sagen sollte klick

    Sämtlicher Code erhebt keinen Anspruch auf syntaktische Korrektheit geschweige denn Ausführbarkeit und ist für die Implementation außerhalb der Beispiele nicht geeignet.
    [Blockierte Grafik: http://www.snippr.de/social/img/logo.png]
    Kein Support für kommerzielle Scripts | Kein kostenloser Support via ICQ

  • von einem localen Server mal abesehen, was dir jetzt wahrscheinlich nicht viel sagen wird (dein Rechner simuliert dann einen Server)

    Sämtlicher Code erhebt keinen Anspruch auf syntaktische Korrektheit geschweige denn Ausführbarkeit und ist für die Implementation außerhalb der Beispiele nicht geeignet.
    [Blockierte Grafik: http://www.snippr.de/social/img/logo.png]
    Kein Support für kommerzielle Scripts | Kein kostenloser Support via ICQ

  • Brauche aber keine Datenbank oder so was daüfr?

    kannst mir dann jemand so nen Code erstellen? wäre Super!

  • eine Datenbank wäre schon sinnvoll, vor allem für die Bearbeitung und Konfiguration lässt sich dann alles besser handhaben.
    Auf jeden fall ist es wichtig, das Passwort außerhalb der eigentlichen Ausführungsdatei zu lagern , was dazu führt, dass du eine txt oder sonst was brauchst, dafür mussst du den chmod usw. entsprechend einstellen und am besten das Verzeichnis davon auch für die Ausführung sperren. Alles andere ist schlampig und unsicher.

    Sämtlicher Code erhebt keinen Anspruch auf syntaktische Korrektheit geschweige denn Ausführbarkeit und ist für die Implementation außerhalb der Beispiele nicht geeignet.
    [Blockierte Grafik: http://www.snippr.de/social/img/logo.png]
    Kein Support für kommerzielle Scripts | Kein kostenloser Support via ICQ

  • kk

    Brauche nur eine Weiterleitung also nur EIN Zentrales PW mehr brauche ich eig. nicht^^ also das jemand auf die seite geht, das richtige PW eingiebt und auf die seite http://87.106.223.193:Geheim.htm/ gelangt.

  • und das ist aufwändiger als du denkst, du musst dir ja auch "merken" , ob das Passwort eingegeben wurde, oder der User direkt auf den von dir angegebenen Link geht. Und wenn er dann einmal angemeldet wurde, nicht nach jedem Refresh wieder runtergeworfen wurde. Außerdem muss dann natürlich auch der Logout funktionieren. Und am besten das Passwort die ganze Zeit nicht lesbar, oder entschlüsselbar sein, da ist "nur" eine Seite mal eben 2 Stunden aufwand, wenn man nicht weiß wie es genau geht sogar noch länger. ;)

    Sämtlicher Code erhebt keinen Anspruch auf syntaktische Korrektheit geschweige denn Ausführbarkeit und ist für die Implementation außerhalb der Beispiele nicht geeignet.
    [Blockierte Grafik: http://www.snippr.de/social/img/logo.png]
    Kein Support für kommerzielle Scripts | Kein kostenloser Support via ICQ

  • Das ist Hart lol.

    nee was ich Suche/Brauche ist nur eine Weiterleitung also...

    Ein Haar leute und ich haben vor TeamEpak² Server natürlich mit Lizenz zu vermieten. Wollte es so einbauen, das wenn man auf das webinterface zugreifen will, das man vorher auf meiner Hages ein PW eingeben muss, um anschließend weiter geleitet zu werden.

    so meinte ich das also nichts mit Log out und angemeldet bleiben^^
    sry wenn es anfangs unverständlich rüber kahm^^

  • Toll, und wenn man dann die Weiterleitung kennt, muss man sich nicht mehr bei dir einloggen. Schütze dein Verzeichnis mit htaccess, das dürfte für deine Zwecke völlig reichen. Und bitte nicht sagen, du kennst dich mit htaccess nicht aus, dazu findet man massenhaft Infos über google.

  • es geht nur drum das nicht jeder drauf zugreifen kann!Das PW würden dann eh nur unsere Kunden Bekommen.

  • sorry hatte das thema vorhin nicht gesehen als ich meins erstellt habe ich kopiere euch nochmal den text hieer rein dann kann das andere ruhig gelöscht werden sorry

    hi zusammen ich habe mal auf anderen seiten gesehen dass man das verzeichnis auch so schützen kann dass die .html .php ... datein nicht pw geschützt sind sondern nur die adressen die direkt auf das verzeichnis führen...
    z.b.: wenn ich jetzt keine seite: index.html oder ähnliches habe dann wird dem user ja das verzeichnis angezeigt wo man alle ordner und dateien sehen kann die auf dem webspace liegen das würde ich gerne verhindern, denn wenn ich in das 1. verzeichnis schon eine htacces packe dann braucht ja jeder ein pw um eine seite zu öffnen...
    ich hoffe ich konnte mich irgendwie verständlich machen und ich hoffe ich habe da nich einfach nur was falsch gemacht...

    mfg und danke schon einmal

  • Wenn nicht jeder drauf zugreifen kann musst du es aber entweder per htaccess oder mit einer Login/Logout Funktion machen... Was du dir vielleicht vorstellst mit: Falls Feld=Text=Passwort Dann Aufrufen Seite=Adresse ist wie schon gesagt wurde total unsicher, weil man die Weiterleitung einfach aus dem HTML Quelltext auslesen kann.

  • Man kann auch mit PHP eine Seite für solche Zwecke includieren.
    Einfach eine ganz einfache Abfrage vom Prinzip:

    PHP
    <?php
    if($_POST['passwort']=="banane" and "$_POST['benutzername']=="affe") {
        include("blabla.html");
    } else {
        echo "Sie nicht nicht berechtigt, diese Seite zu sehen!";
      }
    ?>