Forum
Tipps
News
Menu-Icon

Passwortgeschützter Homepage-Bereich

Hallo,

habe für einen Verein eine Homepage aufgebaut, die von Freenet gehostet wird (Homepage Basic).
Nun stellt sich die Anforderung, daß Teile der Page zugangsgeschützt sein sollen. Denn dort werden interne Fotos publiziert, höherwertige Fachinfo und vor allem der Vereinsrundbrief.
Es soll vermieden werden, daß Leute austreten und sich dann alle Info kostenlos holen.
Der Provider bietet Pw-Schutz nur, wenn man ein doppelt so teueres Hosting-Paket kauft. Diese Kosten sollten möglichst vermieden werden. Beim jetzigen hosting-Paket sind MySQL, PHP5, Perl, SSI , Cron, Python, Ruby etc. nicht inbegriffen.
Ich könnte mir auch vorstellen, den Domain-Hoster zu wechseln, wenn irgendwo Webspace + Zugangsschutz für 3-4 Eu pro Monat zu haben sind. Nur wo?
Der Zugangsschutz muß nur schwach sein. Die Mitglieder sind alle EDV-Laien, haben keinerlei Knacker-Energie.
Man kann auch auf persönliche IDs verzichten. Es reicht notfalls ein pw für alle, das halbjährlich gewechselt wird.
 

   

« Letzte Änderung: 28.01.10, 22:35:32 von harold »

Antworten zu Passwortgeschützter Homepage-Bereich:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

für einen einfach, aber sehr sicheren PW-Schutz kannst du das hier verwenden: http://www.lerneniminternet.de/htm/tip_htaccess.html

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi, JoSsiF

Viele Dank für Deinen Tip. Ich bezweifle zwar, ob die Technik bei meinem Provider funktioniert weil es ja heißt "kein pw-Schutz" bei meinem Leistungspaket.
Aber ich probiere es aus und teile das Ergebnis mit. Wird noch paar Tage dauern.  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wer weiß, was der Hoster als PW-Schutz bezeichnet. Es gibt ja viele Techniken. Versuch macht kluch... ;)

greez 8)
JoSsiF

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Falls das nicht funktionieren sollte, gibt es bei hosteurope das Webpack M für 2,99 im Monat inklusive PHP und Verzeichnisschutz (letzteres aber nicht über .htaccess, sondern in der Administrationsoberfläche einstellbar)

Domain ist im Paket nicht mit drin.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

mich interessiert, wie das Problem gelöst wurde.

Ich habe es wie beschrieben ausprobiert aber die .htacces! und die htpasswd Datei auch hochgeladen.

Nach dem Umbenennen der Textdateien waren sie plötzlich vom Server verschwunden.

Grüße, Froggy

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nach dem Umbenennen sind .htaccess und .htpasswd versteckt. Um die Dateien zu sehen, musst Du in Deinem FTP-Client das Anzeigen versteckter Dateien aktivieren. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ahh-ja   - und wie/wo mache ich das ?

Ich möchte wissen, ob ich das richtig verstanden habe:

Ich habe auf dem Server, auf dem meine Homepage liegt, eine Seite index.html.
Auf dieser Seite ist ein Link auf eine andere Seite XYZ.html. Diese Seite ist einem anderen Verzeichnis ABC als die index.html und nur diese Seite soll den Passwortschutz bekommen.
 
Nun erstelle ich im Text-Editor zuerst eine Datei:

AuthType Basic
AuthName "Passwortschutz"
require XP
AuthUserFile /ABC/.htpasswd

Diese Datei übertrage ich mit FTP-Uploader in das Verzeichnis "ABC" wo die html-Seite XYZ.html steht und benenne sie um in  .htaccess!  (Mit Ausrufezeichen?)

Und dann eine Datei, ebenfalls im Text-Editor:

XP:$1$07ram0lL$nMklGz   

Dies soll bewirken, dass der Benutzer "XP" mit dem Passwort "Froggy" den Inhalt der Seite XYZ sehen kann.

Auch diese Datei übertrage ich in das Verzeichnis ABC und benenne sie um in .htpasswd.

Und das müsste funktionieren, wenn der Hoster das zugelassen hat.

Ist das oben richtig beschrieben ?

Grüße von Froggy



 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

nein, das ist so nicht ganz richtig. Eine bessere Quelle zur Beschreibung der .htaccess findest Du hier.

die Datei heisst .htaccess (ohne !)
in der Zeile require musst Du dem Server noch sagen, dass XP ein User ist. Also "require user XP" oder "require valid-user" wenn alle User in der .htpasswd zugriff haben sollen.

Bei AuthUserFile musst Du aufpassen. Der Pfad zu der Datei muss der absolute Pfad sein, nicht der Pfad in der Webseite. Am besten fragst Du bei Deinem Hoster nach dem absoluten Pfad (es gibt ansonsten auch eine Möglichkeit, den Pfad mit PHP auszulesen.). Dieser Pfad könnte z.B. folgendermaßen lauten: "/bla/blub/htdocs/deinedomain.tld/www/ABC/.htpasswd"
Je nach Art des Webspace hast Du sogar die Möglichkeit, diese Datei in einen Ordner abzulegen, der nur per ftp, nicht aber per http erreichbar ist.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

um einen passwortschutz zu erhalten gebe dies in den editor ein genau nach </title>


<script type="text/javascript">
Check = prompt ("Passworteingabe", "");
if (Check != "dein passwort") {
 history.back();
} else {
  alert("für das bestätigungs fenster(belibiger text)");
}
</script>


ich hoffe ich konnte dir helfen 8);D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
um einen passwortschutz zu erhalten gebe dies in den editor ein genau nach </title>


<script type="text/javascript">
Check = prompt ("Passworteingabe", "");
if (Check != "dein passwort") {
 history.back();
} else {
  alert("für das bestätigungs fenster(belibiger text)");
}
</script>


ich hoffe ich konnte dir helfen 8);D
  ;D;D Nee, da konntest Du ihm nicht wirklich helfen. Ein derart primitiver passwortschutz per JavaScript ist barer Unsinn und selbst für Noobs leicht zu umgehen. Noch dazu, das Passwort im Quelltext steht. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
  ;D;D Nee, da konntest Du ihm nicht wirklich helfen. Ein derart primitiver passwortschutz per JavaScript ist barer Unsinn und selbst für Noobs leicht zu umgehen. Noch dazu, das Passwort im Quelltext steht. 
also gut er ist vieleicht sehr leicht zu knacken aber der script ist nur auf dem Quelltext der seite sichtbar die du verschlüsselt hast also es funktioniert nicht im Quelltext z.B.: auf der startseite danch zu suchen habe es nämlich ausprobiert.... 8) ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
also gut er ist vieleicht sehr leicht zu knacken aber der script ist nur auf dem Quelltext der seite sichtbar die du verschlüsselt hast also es funktioniert nicht im Quelltext z.B.: auf der startseite danch zu suchen habe es nämlich ausprobiert.... 8) ...


So ein Unsinn.

JS Quelltexte kann man IMMER auslesen. Sie werden schließlich auf dem Client Rechner ausgeführt, also im Browser. Und der Browser muss die Quelltexte haben, um sie ausführen zu können.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

MBGucky hat recht; wenn im Quelltext das Passwort steht, kann jeder auf die Seite.


Nun kann man einwenden, dass nicht jeder weiss, wie man den Quelltext anzeigt.

Aber besser ist schon eine andere Lösung (welche?), bei der man nicht auf den Provider angewiesen ist wie mit htaccess.

Froggy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Man ist bei allen brauchbaren Lösungen zum Passwortschutz auf den Provider angewiesen.Da gibt es aber schon Anbieter ab 1 Euro im Monat, die nen Verzeichnisschutz mit anbieten.
(vllt. gibt es sogar kostenlose)
Das muss nicht immer htaccess sein. Manche haben den Passwortschutz auch in der Administration einstellbar.
 


« Clan-Page Forum Einrichten Hilfeeinfach zu bedienendes, kostenloses PHP Newsletter Script ohne mysql »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
BASIC
BASIC steht für "Beginners All Purpose Symbolic Instruction Code", eine der ersten weit verbreiteten Programmiersprachen. Die einfache Anfänger-Sprache hat dazu...

Visual Basic
Visual Basic ist eine proprietäre Programmiersprache von Microsoft, oft als "VB" abgekürzt. Die älteren Versionen bis VB 6.0 werden heute als Vis...

Provider
Ein Provider ist ein Zugriffs- oder Zugangsanbieter für Telefon- und Internetdienste. Ein Zugangsprovider erlaubt die Einwahl per Modem oder DSL, während ein Em...