Passwortschutz von Internet Seiten

[Paule]

Autor: raser155

htaccess Passwortschutz von Internetseiten

Problem:

Ich will meine Internet Seite vor unberechtigten Zugriff schützen.

Lösung:

Eine Lösung wäre das ganze mit .htaccess zu verwalten/schützen. Nur wenn jemand vor hat in diesen Bereich zu kommen und er diverse Kenntnisse hat, wird er es trotz dieses Schutzes schaffen.

Zunächst das wesentliche, eine ausführliche Erläuterung steht unten.

Zitat:

Hinweise zur Benutzung:

=======================

1. Die Datei "access.php3" in das Verzeichnis auf den Server kopieren, welches geschützt werden soll.
   (Bei meinem APBoard in das Admin-Verzeichnis kopieren!)
   
   
2. Dem Verzeichnis, welches geschützt werden soll, die Zugriffsrechte 777 (chmod 777) geben.
   (im FTP-Programm das Verzeichnis markieren, dann auf "Datei" oder auf "Bearbeiten" gehen
   und "chmod" oder "Datei Attribute ändern" auswählen. Dort dann ALLES mit Haken füllen!)
   
   
3. Im Browser die Datei "access.php3" aufrufen.
   --> http://www.deinedomain.de/verzeichnis/access.php3
   
   
4. Die Daten eingeben und auf "speichern" klicken.
   
   
5. Auf "Neuen Admin-Bereich erstellen" klicken.

Wenn der Schutz wieder raus soll, die Dateien .htaccess und .htpasswd01 vom Server (über ein FTP Upload Tool) entfernen. Die Dateien können auch wieder hochgeladen werden, das Verzeichnis ist dann wieder geschützt, es ist also nicht notwendig, jedesmal einen neuen Schutz zu erstellen. Sollten die Dateien dauerhaft entfernt werden, den CHMOD wieder auf 644 stellen.

Man benötigt dazu 2 Dateien:

• .htaccess
• .htpasswd

Wichtig: Angenommen man lädt die 2 Dateien auf einen FTP Server und dort in ein bestimmtes Verzeichniss, wird nur das Verzeichniss in dem die 2 Dateien liegen geschützt!

Das heisst folgendes: Wenn man den htaccess Schutz hier herein lädt:
Beispiel

Code:

/webspace/meinaccount/persdateien/

Dann wird nur dieses oben genannte Verzeichniss geschützt. Es hat also jeder Zugriff auf den Pfad:
Beispiel

Code:

/webspace/meinaccount/

Außerdem ist es empfehlenswert die .htpasswd Datei nicht im gleichen Verzeichniss wie die .htaccess Datei aufzubewahren. Das erleichtert nur, erwünschte Zugriff. Also am besten noch ein Unterverzeichniss mehr anlegen:
Beispiel

Code:

/webspace/meinaccount/persdateien/pass/

(In das Verzeichniss die .htpasswd Datei laden.)

.htaccess
*1

Zitat:

AuthType Basic
AuthName "RestrictedDirectory"
AuthUserFile //webspace/meinaccount/persdateien/.htpasswd
require valid-user

Den Grünen Text könnt ihr nach belieben ändern, er wird angezeigt, wenn das Passwort Eingabe Fenster aufspringt.
Den Dunkelblauen Text müsst ihr so ändern, dass der Pfad angegeben wird in dem die Datei .htpasswd liegt.

Die .htacces Datei erstellt man am besten so:

1. den Texteditor öffnen
2. *1 die obigen Zeilen (.htaccess Code) hinein kopieren
3. nach Bedarf (Pfad) ändern
4. auf Datei => Speichern unter gehen
5. dort unter Dateityp auf Alle setzen
6. als Dateinamen .htaccess eingeben (Punkt nicht vergessen!)
7. Speichern

Der Punkt . gehört dazu und ist kein Schreibfehler!

Tipp!
Beim erstellen der .htaccess Datei kann es zu Problemen bei Windows 95, 98, NT und 2000 kommen. Wenn man eines dieser Betriebssysteme verwendet und die Methode mit dem Texteditor zum erstellen der .htacess Datei ausführt, wird man von Windows mit einer Fehlermeldug begrüsst.

Also wie folgt vorgehen:
Die gleichen Schritte mit dem Texteditor machen wie oben beschrieben, nur beim abspeichern einfach eine .txt Datei erstellen. Das ganze sollte dann so ausschauen

Code:

.htaccess.txt

Diese Datei dann auf den FTP Server hochladen und mittels dem im FTP Programm zur Verfügung stehenden Befehlen die Datei umbenennen in

Code:

.htaccess

Normalerweise wird die Datei auf dem Server nicht anzeigt. Das FTP Programm muss so eingestellt werden, das es versteckte Dateien anzeigt.
Versteckte Dateien über FTP Upload Tool sichtbar machen

.htpasswd
Diese Datei speichert den Namen des zugelassenen Users und deren Passwort. Auf dieser Seite gibt man einfach den Namen und das Passwort ein. Man wird weitergeleitet und bekommt den Code. Die Fett gedruckte Zeile kopiert wird in die .htpasswd Datei kopiert, die man übrigens genauso wie die .htaccess Datei erstellt.

Man kann beliebig viele Benutzer erstellen.

Ist dir das zu aufwendig, gibt es auch einen praktischen .htaccess Generator. Man gibt die Daten ein und die Webseite gibt den Code aus, den man in die verschiedenen Dateien einfügen muss.

Autor: michi

Das oben genannte Verfahren ist einfacher als es im Moment aussieht.
Hier ist überrings die access.php3

Den Zip entpacken, die Datei befindet sich im Ordner htaccess, alles Weitere entnehmt bitte der Textdatei.

[Paule]

Autor: raser155

Passwort Abfrage bei bestimmten Dateitypen

Problem:

Ich will meine Homepage den Gästen zugägnlich machen, jedoch sollen bestimmte Dateitypen oder Dateien nicht ohne Passwortabfrage aufrufbar sein.

Lösung:

Um zum Beispiel den Zugriff auf .jpg Dateien zu verhindern, muss man in der .htaccess Datei vor den "require-Kommandos" folgenden Befehl einfügen:

Zitat:

<Files *.jpg>
</Files>

Somit muss für jede .jpg Datei, die aufgerufen wird ein gültiger Username (inklusive Passwort) vorhanden sein.
Man kann natürlich auch einzelne Dateien schützen, dazu muss man nur den grünen Text anpassen.
Möglichkeiten, den grünen Text zu erstzen:
- *.htm (statt htm kann jede beliebige Dateiendung stehen)
- einbestimmteslied.mp3 (den genauen Namen des Liedes angeben, damit man auf das Lied nicht jeder zugreifen kann)

Angenommen wir schützen nun alle .jpg Dateien, würde die .htaccess Datei so aussehen:

Zitat:

AuthType Basic
AuthName "RestrictedDirectory"
AuthUserFile //webspace/meinaccount/persdateien/.htpasswd
<Files *.jpg>
</Files>
require valid-user

[Paule]

Autor: michi

Java Passwortschutz
Das ist kein sicherer Schutz!!!

Drei Dateien sind erforderlich.

HTML

Code:

<html>
<head>
    <title>Passwortabfrage extern</title>
<script src="password.js" language="JavaScript" type="text/javascript"></script>
</head>
 
<body bgcolor="white">
 
<h1>Wissen Sie das Passwort?</h1>
 
<form>
<input type="button" value="Bitte Passwort eintragen" onClick="pwcheck()">
</form>
 
<br /><div style="z-index:3" class="smallfont" align="center">Search Engine Optimization by <a rel="nofollow" href="http://www.crawlability.com/vbseo/">vBSEO</a> 3.2.0</div></body>
</html>

password.js

Code:

function pwcheck() {
var passwort, i=0;
while(passwort!="knowware" && i<3) {
passwort=prompt("Bitte tippe das Passwort ein!","");
i++;
}
if (passwort=="knowware") {
location.href="ziel.htm";
}
else {
alert("Das Passwort ist nicht korrekt!");
}
}

Ziel HTML

Code:

<html>
<head>
    <title>Zielseite</title>
</head>
 
<body bgcolor="white">
 
<h1>Das ist die Zielseite</h1>
 
</body>
</html>

Quelle:
Service und Informationen für KnowWare-Titel von Johann-Christian Hanke
KnowWare-Verlag: 120 preiswerte Computerhefte

Weiterführende Links

PHP mit MySQL
PHP Scripts: Login Script

Zugangsschutz für Ihre Homepage inklusive Benutzerverwaltung
(Onlinelösung)
AccessProtect.com - (www.AccessProtect.com)

[Paule]

Autor: Genesis

HTML Seite über Code Eingabe schützen

Der Quellcode ermittelt einen Autorisierungscode, der per post an die secure.php übergeben wird, stimmt er, wird ein beliebiger html-code ausgeführt. So kann man diese Seite nur als flexible HTML-Datei verwenden, wenn man den richtigen Code hat.

Index.php:

Zitat:

<form action="secure.php" method="POST">
<textarea name="html"></textarea>
<br><?php
$secure = md5(date('hh'));
//Ermittlung eines Authorisierungscode anhand der aktuellen Stunde
echo "<input type=\"hidden\" name=\"id\" value=\"$secure\">";
?>
<input type="submit">
</form>

Secure.php:

Zitat:

<?php
$secure = $_POST['id'];
$html = $_POST['html'];
if ($secure == md5(date('hh')))
{
//Gültiger Code - Ausgabe der HTML-Seite
echo $html;
}
else
{
//Ungültiger Code - Fehlermeldung
}
?>

>>>Paules-PC-Forum.de bedankt sich bei Genesis für diesen Quellcode<<<