Passwortschutz mit Java auf Webseite

Guck und deshalb hab ich den Mozilla: ein Mausklick und Javascript ist deaktiviert. Wenn die Zieladresse dann die gleiche Seite ist, die auch die PW-Abfrage enthält, dann war es das - ansonsten schaun wir halt in den Quelltext wo die Location hingehen soll.

Aber vielleicht ist das ganz ja für diese Seite ?

ja gut ich nutze immernoch den gutenalten IE ... aber hab vor auf nen ander Browser umzusteiegn vond aher kann ich das nicht beurteilen...

wat hatn Lego nun damit zu tun??

Zitat von Mülla

wat hatn Lego nun damit zu tun??

Das war eine Art Vergleich:

"PW-Schutz mit Javascript bauen nur Webmaster in ihre HP, die noch mit Lego spielen"

Der Mozilla 1.6 ff ist super, solltest du dir unbeding holen.

ahso, der Vergleich ist aber berechtigt!

Hab mir vor kurzem diese Opera besorgt aber noch nicht drauf gemacht, soll gut sein, aber dann kann ich das auch mal testen... der IE macht zwar keien mukken aber ich glaub der sicherste is er nit

naja von mir mal hier gn8

greetz mülla

von Opera halte ich gar nichts.
Ich habe div. verschiedene Browser auf dem PC, da ich viele Webseiten programmiere und sie ja in allen Browsern passen sollen.

Opera hat erhebliche Probleme mit Tabellen und Stylesheets, interpretiert da ganz eigenwillig.
Auf einer HP habe ich schon dick drauf geschrieben "dies HP ist für Opera leider nicht geeignet"

Nimm den Mozilla (Firefox), damit bist du gut bedient - allein schon wegen der vielen sinnvollen Extras.

Schlaf gut!

Zitat von ini

hi again. ihr habt da gestern ja noch ziemlich lange darüber diskutiert.

ja so sind wir

ja so sond wir wohl...

zum drucken würde ich das nehmen undin den body schreiben:

<SCRIPT Language="Javascript">
function printit(){ 
if (NS) {
window.print() ; 
} else {
var WebBrowser = '<OBJECT ID="WebBrowser1" WIDTH=0 HEIGHT=0 CLASSID="CLSID:8856F961-340A-11D0-A96B-00C04FD705A2"></OBJECT>';
document.body.insertAdjacentHTML('beforeEnd', WebBrowser);
WebBrowser1.ExecWB(6, 2);//Use a 1 vs. a 2 for a prompting dialog box WebBrowser1.outerHTML = ""; 
}
}
</script>
<SCRIPT Language="Javascript"> 
var NS = (navigator.appName == "Netscape");
var VERSION = parseInt(navigator.appVersion);
if (VERSION > 3) {
document.write('<form><input type=button value="Diese Seite drucken" name="Print" onClick="printit()"></form>');
}
</script>

Zitat von Schutz

Am besten schützt du eine Seite für nur wenige Personen via .htaccess, da gibt es fertige tools, die dir den Schutz automatisch anlegen und deine Seite ist super sicher geschützt!

Hallo Schutz...

wenn du oben mal gelesen hast, habe ich auch bereits htaccess empefhlen, aber er will nunmal JS!

PHP wird auf dem Server ausgeführt und ist im HTML-Quelltext nicht sichtbar.

G.a.d.M.

Ronald

Selbstverständlich geht das, wobei ich das Script anders lösen würde - ist aber egal

Du kannst die User alle in das Script schreiben, wird aber irgendwann unübersichtlich, außerdem brauchst du irgendwelche Prüfkriterien.

Am Besten geht das mit einer einfachen Textdatei als Datenbank, dann sind auch keine MySQL-Kenntnisse erforderlich und man kann die 'User-Datei' ganz leicht auf dem PC selbst pflegen.

Das würde dann beispielsweise so aussehen:

## userliste.php ##
Klaus:123456
Werner:ABCDEF
Hr. Meier:IchChef
Putzfrau:NixVersteh

Beim Einlesen der Datei in PHP wird der Doppelpunkt als Trennzeichen zwischen Nick und Paßwort genutzt. Wenn man es Zeile für Zeile einliest (in einer While- oder If-Schleife), dann kann man gleichzeitig vergleichen, ob das PW identisch ist, sobald der eingegebene Nick mit dem Usernamen übereinstimmt, also 'ein Abwasch'.

Es gibt dann noch weitere Varianten, z.B. daß hinter dem PW ein weiterer Doppelpunkt folgt und dahinter dann Fehlversuche, Zeitsperren, IPs was auch immer gespeichert werden..

Ach ja - wenn die Datei als "~.php" auf dem Server abgelegt wird, ist sie ziemlich sicher - da sie beim direkten Aufruf ja ausgeführt und nicht angezeigt wird - zum Ausführen gibt es da aber nichts

Man kann die Datei dann sogar mit einem kleinen Script ergänzen, welches die Browserdaten und IP eines Hackers fängt und/oder eine Fehlermeldung ausgibt.

G.a.d.M.

Ronald

Zitat von Frager

Ach so,
aber das gilt nur für die eine Seite oder kann ich damit auch mehrere Webseiten sichern, ohne das man sich jetzt jedesmal neu anmelden muß?

Wenn du mehrere Webseiten sichern willst, dannkannst du entweder mit .htaccess das verzeichnis schützen, in dem die Webseiten liegen, oder besser (weil pflegeleichter) du startest bei richtiger Eingabe eines Nick und Paßwortes eine Sesson. Dann mußt du allerdings bei jedem Aufruf von anderen Seiten prüfen, ob die Sesson noch aktuell / erfüllt ist - wenn nicht, wird ganz einfach erst zum Login abgeworfen.

G.a.d.M.

Ronald