warts ab...
morgen kriegst du die adresse
GUTER Passwortschutz über Java
-
-
-
Naja...
für sicher halt ich etwas anderes.
Immerhin heißt das im Klartext, dass Benutzername und Passwort in unverschlüsselter Form direkt im Filesystem des Servers liegen - schön - wenn das erstmal die erste Suchmaschiene gefunden hat
-
aber...du benötigst auch einen kleinen text nach dem ?
zum beispiel acountname.htm?zugriff_erlaubt
und außerdem gibt es ja ein metatag das das mit den suchmaschinen verhindert!
<meta name="robots" content="noindex,nofollow,noimageindex">
-
Und?
Was hindert jetzt einen potentiellen Hacker daran mit einem Spider durch das verzeichnis zu gehen welcher noindex,nofollow,noimageindex ignoriert?
Sicher, ein normal surfer wird davor zurück schrecken, aber wenn wer an die daten dahinter will kommt er auch ran.
-
weißt du denn wie ich den login sicherer mache ohne php oder htaccess oder der gleichen?
wenn nicht ist auch egal ich brauch den login eh nicht mehr...
-
Allein auf Javascriptbasis?
-
ja - es gibt ja schließlich javascripte mit denen e-meils gegen spammer verschlüsserlt werden... kann man das da auch (Passwort)
-
Mit JS eine Sicherheit zu erreichen, ist wie eine geheime Wahl mit Klarsicht-Glasurnen.
Hier darfst du dich mal selbst darüber informieren, was die Sicherheit von Javascript angeht !
-
also htaccess wird langsam immer verlockender für mich
geht htaccess auch bei einem server der nur java und html unterstützt. also kein php, cgi, perl, mySQL...
-
Wenn darauf Apache läuft oder eine Serversoftware die mit den entsprechenden Befehlen umgehen kann
Probiers doch einfach mal aus
-
ja ich habe die Apache Software aber wenn ich einfach das programm auf den server lade gehts auch? wenn ja würde das mit meiner php software auch gehen?
-
naja Webmaster, das ding ist ja ganz süß, aber an dem Punkt,
var authstring = "<script type=\"text/javascript\" src=\"" + location.search.substring(1) + ".js\"><\/script>";wurde es mir denn doch zu aufwendig. da hätte ich denn nach der Datei bruteforcen müßen.
PS, das ist kein login, sondern ganu das gleiche als wenn man, wie du es auch hast, auf einen apachen directory_indexes auf aus setzt und eine datei die nicht index.** hesit rauf legt. also kein LOGIN mit schutz.
-
Und wie mache ich das, wenn ich zb einen Link (Mitglieder) habe und wenn man darauf klickt soll die Abfrage kommen?