sichere Passworteingabe ohne Benutzername
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
agent
benutzer
benutzername
date
error
erweiterung
fehler
fehlermeldung
fragen
grundlage
insert
irgendetwas
limit
login
not
order
pawort
rande
sicherheit
variant
-
Bin ich mit meinem Latein (?hm... HTML-Kenntissen) am Ende. Ich stehe vor dem Problem das ich einen Bereich mit Passwort sch?tzen m?chte. Bisher habe ich dazu stets die sogenannten .htaccess-Datein sowie deren Komponenten verwendet. Nach zu lesen auch unter:
http://de.selfhtml.org/servercgi/server/htaccess.htm#allgemeines
Leider ist diese Variante so, dass man neben dem Passwort auch einen Benutzernamen eingeben muss. Dass ist zwar sch?n und gut, aber f?r meine Bed?rfnisse nicht sinnvoll. Es gibt zwar verschiedene Wege, einen Passwortschutz ohne Benutzername einzurichten. Leider sind die, die ich kenne, alle nicht sicher. Die Frage ist nun, gibt es einen Weg, eine Passworteingabe ohne Benutzer aber mit Sicherheit einzurichten....
MfG
blackpanther-online -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
mit hilfe von PHP ja, von JavaScript kann ich nur abraten, mit HTML ist mir nichts bekannt.
-
Dachte ich mir, dass sowas mit php realisierbar ist. nur leider ist meine kenntnis von php nicht sehr gut. Denke mal das ich auch erst mit grundlagen anfangen m?sste undpasswortschutz nicht zu grundlagen geh?rt. Vielleicht w?re es ja machbar, dass jemand der eine Idee hat wie man es machen kann, die hier im Deteil postet. W?re zumindest super nett.
MfG -
Hi Baghira!
Leider ist diese Variante so, dass man neben dem Passwort auch einen Benutzernamen eingeben muss. Dass ist zwar sch?n und gut, aber f?r meine Bed?rfnisse nicht sinnvoll. Es gibt zwar verschiedene Wege, einen Passwortschutz ohne Benutzername einzurichten. Leider sind die, die ich kenne, alle nicht sicher. Die Frage ist nun, gibt es einen Weg, eine Passworteingabe ohne Benutzer aber mit Sicherheit einzurichten....
Absolute Sicherheit bekommst du nicht. Sie h?ngt auch vom Aufwand ab, den du zu treiben bereit bist. Wenn du auf eine Benutzerkennung-Passwort-Kombi verzichten willst, dann sinkt die Sicherheit sowieso. Eine Frage ist daher: Wie wichtig sind die Daten, die du sch?tzen willst? Und die andere: Wie viele User-Accounts willst du einrichten? Ist es nur einer? Dann kannst du vom Browser eine bestimmte Kennung mitschicken lassen (z.B. im User-Agent-String), die der Website sagt, dass der eine spezielle Benutzer anklopft. Dann reicht notfalls auch nur das Passwort. Bei mehreren Usern ist das aber keine praktikable L?sung.
Der Dateiuploader von h2o verwendet ?brigens eine einfache Login-Prozedur nur mit Passwort. Dort kannst du dir das Funktionsprinzig ja abkucken.
Ja und, leider, ohne PHP wird das nichts. Denn der Server muss ja irgendwie entscheiden, ob das Passwort g?ltig ist oder nicht. Bei der .htaccess-Autentifizierung macht das ein Server-Modul. Ohne .htaccess muss ein Interpreter ran (PHP oder Perl ...)
MfG
alopex
-
Hm... ja klar. Ohne Benutzername sinkt die sicherheit. Stimmt. Wichtig sind die Sachen, die ich sichere zwar nicht, aber es w?re schon wichtig ein geringes Ma? an sicherheit zu haben. Ich kenne bereits die Methoden mit Javascript. Aber ich denke mal, jeder zweite, der schon mal nen Quellcode gelsen hat wei?, dass das Passwort dann im Quelltext steht. Und so unsicher m?chte ich es nun auch nicht haben.
Die Benutzeranzahl ist genau einer. Wie geht das denn mit diesem Kennung mitschicken. W?re klasse wenn du das mal genauer erkl?ren w?rdest. Das klingt n?mlich nicht schlecht.
Mit h2o meinst du sch?tze ich mal den User h2o, oder. Bin relativ selten bei limacity. Von daher bin ich nie so recht im Bilde. War schon ?berrascht ?ber das neue Design.
MfG
blackpanther-online
PS: Baghira lebt im Dschungel, ich nicht
-
Hiho blackpanther-online!
Was dein Browser mitschicken kann, h?ngt nat?rlich vom Browser-Typ ab:
Bei Opera (mindestens ab Version 7) kann man in den Einstellungen unter Sprachen eine benutzerdefinierte Sprache einstellen. Beispielsweise Klingonisch, das d?rfte relativ selten sein. Diese mitgelieferte Sprache kann ein serverseitges PHP-Script auswerten. Die passende Funktion dazu hei?t apache_request_headers(). Doku unter:
http://de.php.net/manual/de/function.apache-request-headers.php
Beim Firefox kannst du dir eine Extension (Erweiterung) installieren, die hei?t "User-Agent-Switcher".
http://chrispederick.com/work/firefox/useragentswitcher/
Mit dieser Erweiterung kannst du den String, den PHP als $_SERVER['HTTP_USER_AGENT'] auswerten kann, ver?ndern.
Mit diesen zwei Methoden kannst du vom Browser aus, dem Webserver (+PHP) signalisieren, dass jemand besonderes die Seite aufgerufen hat. Dann kann der PHP-Interpreter entsprechende Ma?nahmen einleiten. Ich mache das z.B. bei mir so, damit meine eigenen Besuche meiner Website nicht ins Logfile aufgenommen werden.
Du solltest aber bedenken, dass jemand Anderes auch auf diese Idee kommen k?nnte, und daher m?glichst exotische Einstellungen verwenden oder eben noch mit einem Passwort zus?tzlich absichern.
H2o ist ?brigens mittlerweile Moderator:
http://www.lima-city.de/profile.php?id=20002
Such mal unter "Themen, die dieser Benutzer geschrieben hat" nach "Fileuploader" oder "Er ist da". Das ist ein Thread, wo du mehr ?ber den H2o-Fileuploader erf?hrst, unter Anderem auch die Downloadadresse.
PS: Baghira lebt im Dschungel, ich nicht
Ich war nur zu faul "blackpanther-online" zu schreiben. Ich lebe ja auch nicht in Island.
MfG
alopex -
Erstmal Danke f?r die Antwort. Werde mich da mal reinh?ngen und lesen. Hoffe mal ich verstehe es auch....
Eine kurze Frage am Rande, ich wollte wie du gesagt hast nach h2o's Dateiuploader suchen. Aber irgendetwas stimmt an meiner Suche nicht. Ich habe in dem Forenauswahlfeld nix drin stehen. Und wenn ich dann suche kommt ne Fehlermeldung.
Hab nen Screenshot vom Suchfenster geschossen, damit ihr es mir glaubt:
http://blackpanther-online.lima-city.de/error.jpg
Liegt der Fehler bei mir oder ist bei Lima ein Fehler aufgetreten?
MfG
blackpanther-online
PS: Soso, zu faul meinen Nick zus schreiben. Das hab ich gerne
---edit---
Hab noch schnell die Fehlermeldung:
Warning: Variable passed to each() is not an array or object in /home/community/search.php on line 93
Es wurde ein SQL-Fehler in Zeile 21 der Datei /home/community/library/class.mysql.php gefunden. Das Script wird abgebrochen. Fehlerhafter Query:
INSERT INTO `search_result` (threadid, `rank_dd591feb4cf2c56a123c5b871a10bcb8`) SELECT threadid,((LENGTH(text)-LENGTH(REPLACE(LOWER(text),LOWER('dateiuploader'),'')))/LENGTH('dateiuploader')) AS num_dd591feb4cf2c56a123c5b871a10bcb8 FROM replys WHERE 1 AND (( text LIKE '% dateiuploader %' ) AND () ) GROUP BY replys.threadid ORDER BY replys.date DESC LIMIT 500
Zur?ckgegebener Fehler:
You have an error in your SQL syntax near ') ) GROUP BY replys.threadid ORDER BY replys.date DESC LIMIT 500' at line 1 -
brauchst du nur f?r dich einen login oder brauchst du einen login f?r mehre benutzer, also, so das du mit sessions und cookies was machen willst?
-
Eine kurze Frage am Rande, ich wollte wie du gesagt hast nach h2o's Dateiuploader suchen. Aber irgendetwas stimmt an meiner Suche nicht. Ich habe in dem Forenauswahlfeld nix drin stehen. Und wenn ich dann suche kommt ne Fehlermeldung.
Hab nen Screenshot vom Suchfenster geschossen, damit ihr es mir glaubt:
http://blackpanther-online.lima-city.de/error.jpg
Liegt der Fehler bei mir oder ist bei Lima ein Fehler aufgetreten?
MfG
blackpanther-online
PS: Soso, zu faul meinen Nick zus schreiben. Das hab ich gerne
---edit---
Hab noch schnell die Fehlermeldung:
Warning: Variable passed to each() is not an array or object in /home/community/search.php on line 93
Es wurde ein SQL-Fehler in Zeile 21 der Datei /home/community/library/class.mysql.php gefunden. Das Script wird abgebrochen. Fehlerhafter Query:
INSERT INTO `search_result` (threadid, `rank_dd591feb4cf2c56a123c5b871a10bcb8`) SELECT threadid,((LENGTH(text)-LENGTH(REPLACE(LOWER(text),LOWER('dateiuploader'),'')))/LENGTH('dateiuploader')) AS num_dd591feb4cf2c56a123c5b871a10bcb8 FROM replys WHERE 1 AND (( text LIKE '% dateiuploader %' ) AND () ) GROUP BY replys.threadid ORDER BY replys.date DESC LIMIT 500
Zur?ckgegebener Fehler:
You have an error in your SQL syntax near ') ) GROUP BY replys.threadid ORDER BY replys.date DESC LIMIT 500' at line 1
bist du sicher dass du dich eingeloggt hast??
bei mir wars mal leer weil ich vergessn hab mich einuloggen!!
mfg
Pointi -
@pointi
Ja ich bin mir 100%ig sicher, dass ich eingeloggt war. Wenn ich z.B. im Privaten Men? meinen Nick anklicke und dann auf von mir verfasste Beitr?ge, dannsteht dort auch nix. Obwohl ich ja (mindestens) diesen Threat gemacht habe.
@mastermoul1 bzw. @all
Also ich will es mehreren Usern verf?gbar machen. Grund ist schlicht ergreifend, dass die Leute, denen ich Zugriff gew?ren m?chte es sich nicht merken k?nnen. Seit langen wurde immer das gleiche Kennwort verwendet. Aber es wurde immer mit dem Javascript angelgt. Seit dem nun ich der Webmaster bin lege ich wert auf vern?mftige sicherheit. Soll hei?en, ich ben?tige eine ?hnlich wie htacces funktion, die aber nur das Kennwort alleine abfragt. Hoffe ihr k?nnt mir folgen....
Gru -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
