Passwortgeschützter Homepage-Bereich

Hallo,

für einen einfach, aber sehr sicheren PW-Schutz kannst du das hier verwenden: http://www.lerneniminternet.de/htm/tip_htaccess.html

greez
JoSsiF

Hi, JoSsiF

Viele Dank für Deinen Tip. Ich bezweifle zwar, ob die Technik bei meinem Provider funktioniert weil es ja heißt "kein pw-Schutz" bei meinem Leistungspaket.
Aber ich probiere es aus und teile das Ergebnis mit. Wird noch paar Tage dauern. 

Wer weiß, was der Hoster als PW-Schutz bezeichnet. Es gibt ja viele Techniken. Versuch macht kluch...

greez
JoSsiF

Falls das nicht funktionieren sollte, gibt es bei hosteurope das Webpack M für 2,99 im Monat inklusive PHP und Verzeichnisschutz (letzteres aber nicht über .htaccess, sondern in der Administrationsoberfläche einstellbar)

Domain ist im Paket nicht mit drin.

Hallo,

mich interessiert, wie das Problem gelöst wurde.

Ich habe es wie beschrieben ausprobiert aber die .htacces! und die htpasswd Datei auch hochgeladen.

Nach dem Umbenennen der Textdateien waren sie plötzlich vom Server verschwunden.

Grüße, Froggy

 

Nach dem Umbenennen sind .htaccess und .htpasswd versteckt. Um die Dateien zu sehen, musst Du in Deinem FTP-Client das Anzeigen versteckter Dateien aktivieren. 

Ahh-ja   - und wie/wo mache ich das ?

Ich möchte wissen, ob ich das richtig verstanden habe:

Ich habe auf dem Server, auf dem meine Homepage liegt, eine Seite index.html.
Auf dieser Seite ist ein Link auf eine andere Seite XYZ.html. Diese Seite ist einem anderen Verzeichnis ABC als die index.html und nur diese Seite soll den Passwortschutz bekommen.
 
Nun erstelle ich im Text-Editor zuerst eine Datei:

AuthType Basic
AuthName "Passwortschutz"
require XP
AuthUserFile /ABC/.htpasswd

Diese Datei übertrage ich mit FTP-Uploader in das Verzeichnis "ABC" wo die html-Seite XYZ.html steht und benenne sie um in  .htaccess!  (Mit Ausrufezeichen?)

Und dann eine Datei, ebenfalls im Text-Editor:

XP:$1$07ram0lL$nMklGz   

Dies soll bewirken, dass der Benutzer "XP" mit dem Passwort "Froggy" den Inhalt der Seite XYZ sehen kann.

Auch diese Datei übertrage ich in das Verzeichnis ABC und benenne sie um in .htpasswd.

Und das müsste funktionieren, wenn der Hoster das zugelassen hat.

Ist das oben richtig beschrieben ?

Grüße von Froggy



 

nein, das ist so nicht ganz richtig. Eine bessere Quelle zur Beschreibung der .htaccess findest Du hier.

die Datei heisst .htaccess (ohne !)
in der Zeile require musst Du dem Server noch sagen, dass XP ein User ist. Also "require user XP" oder "require valid-user" wenn alle User in der .htpasswd zugriff haben sollen.

Bei AuthUserFile musst Du aufpassen. Der Pfad zu der Datei muss der absolute Pfad sein, nicht der Pfad in der Webseite. Am besten fragst Du bei Deinem Hoster nach dem absoluten Pfad (es gibt ansonsten auch eine Möglichkeit, den Pfad mit PHP auszulesen.). Dieser Pfad könnte z.B. folgendermaßen lauten: "/bla/blub/htdocs/deinedomain.tld/www/ABC/.htpasswd"
Je nach Art des Webspace hast Du sogar die Möglichkeit, diese Datei in einen Ordner abzulegen, der nur per ftp, nicht aber per http erreichbar ist.

um einen passwortschutz zu erhalten gebe dies in den editor ein genau nach </title>


<script type="text/javascript">
Check = prompt ("Passworteingabe", "");
if (Check != "dein passwort") {
 history.back();
} else {
  alert("für das bestätigungs fenster(belibiger text)");
}
</script>


ich hoffe ich konnte dir helfen

um einen passwortschutz zu erhalten gebe dies in den editor ein genau nach </title>


<script type="text/javascript">
Check = prompt ("Passworteingabe", "");
if (Check != "dein passwort") {
 history.back();
} else {
  alert("für das bestätigungs fenster(belibiger text)");
}
</script>


ich hoffe ich konnte dir helfen

  Nee, da konntest Du ihm nicht wirklich helfen. Ein derart primitiver passwortschutz per JavaScript ist barer Unsinn und selbst für Noobs leicht zu umgehen. Noch dazu, das Passwort im Quelltext steht. 

also gut er ist vieleicht sehr leicht zu knacken aber der script ist nur auf dem Quelltext der seite sichtbar die du verschlüsselt hast also es funktioniert nicht im Quelltext z.B.: auf der startseite danch zu suchen habe es nämlich ausprobiert.... ...

MBGucky hat recht; wenn im Quelltext das Passwort steht, kann jeder auf die Seite.


Nun kann man einwenden, dass nicht jeder weiss, wie man den Quelltext anzeigt.

Aber besser ist schon eine andere Lösung (welche?), bei der man nicht auf den Provider angewiesen ist wie mit htaccess.

Froggy

Man ist bei allen brauchbaren Lösungen zum Passwortschutz auf den Provider angewiesen.Da gibt es aber schon Anbieter ab 1 Euro im Monat, die nen Verzeichnisschutz mit anbieten.
(vllt. gibt es sogar kostenlose)
Das muss nicht immer htaccess sein. Manche haben den Passwortschutz auch in der Administration einstellbar.