Passwortschutz von Internet Seiten

  • Autor: raser155

    htaccess Passwortschutz von Internetseiten

    Problem:

    Ich will meine Internet Seite vor unberechtigten Zugriff schützen.

    Lösung:

    Eine Lösung wäre das ganze mit .htaccess zu verwalten/schützen. Nur wenn jemand vor hat in diesen Bereich zu kommen und er diverse Kenntnisse hat, wird er es trotz dieses Schutzes schaffen.

    Zunächst das wesentliche, eine ausführliche Erläuterung steht unten.



    Man benötigt dazu 2 Dateien:

    • .htaccess
    • .htpasswd

    Wichtig: Angenommen man lädt die 2 Dateien auf einen FTP Server und dort in ein bestimmtes Verzeichniss, wird nur das Verzeichniss in dem die 2 Dateien liegen geschützt!

    Das heisst folgendes: Wenn man den htaccess Schutz hier herein lädt:
    Beispiel

    Code
    /webspace/meinaccount/persdateien/


    Dann wird nur dieses oben genannte Verzeichniss geschützt. Es hat also jeder Zugriff auf den Pfad:
    Beispiel

    Code
    /webspace/meinaccount/



    Außerdem ist es empfehlenswert die .htpasswd Datei nicht im gleichen Verzeichniss wie die .htaccess Datei aufzubewahren. Das erleichtert nur, erwünschte Zugriff. Also am besten noch ein Unterverzeichniss mehr anlegen:
    Beispiel

    Code
    /webspace/meinaccount/persdateien/pass/


    (In das Verzeichniss die .htpasswd Datei laden.)

    .htaccess
    *1

    Zitat

    AuthType Basic
    AuthName "RestrictedDirectory"
    AuthUserFile //webspace/meinaccount/persdateien/.htpasswd
    require valid-user


    Den Grünen Text könnt ihr nach belieben ändern, er wird angezeigt, wenn das Passwort Eingabe Fenster aufspringt.
    Den Dunkelblauen Text müsst ihr so ändern, dass der Pfad angegeben wird in dem die Datei .htpasswd liegt.

    Die .htacces Datei erstellt man am besten so:

    • den Texteditor öffnen
    • *1 die obigen Zeilen (.htaccess Code) hinein kopieren
    • nach Bedarf (Pfad) ändern
    • auf Datei => Speichern unter gehen
    • dort unter Dateityp auf Alle setzen
    • als Dateinamen .htaccess eingeben (Punkt nicht vergessen!)
    • Speichern

    Der Punkt . gehört dazu und ist kein Schreibfehler!

    Tipp!
    Beim erstellen der .htaccess Datei kann es zu Problemen bei Windows 95, 98, NT und 2000 kommen. Wenn man eines dieser Betriebssysteme verwendet und die Methode mit dem Texteditor zum erstellen der .htacess Datei ausführt, wird man von Windows mit einer Fehlermeldug begrüsst.

    Also wie folgt vorgehen:
    Die gleichen Schritte mit dem Texteditor machen wie oben beschrieben, nur beim abspeichern einfach eine .txt Datei erstellen. Das ganze sollte dann so ausschauen

    Code
    .htaccess.txt


    Diese Datei dann auf den FTP Server hochladen und mittels dem im FTP Programm zur Verfügung stehenden Befehlen die Datei umbenennen in

    Code
    .htaccess


    Normalerweise wird die Datei auf dem Server nicht anzeigt. Das FTP Programm muss so eingestellt werden, das es versteckte Dateien anzeigt.
    http://www.paules-pc-forum.de/…tool-sichtbar-machen.html

    .htpasswd
    Diese Datei speichert den Namen des zugelassenen Users und deren Passwort. Auf dieser Seite gibt man einfach den Namen und das Passwort ein. Man wird weitergeleitet und bekommt den Code. Die Fett gedruckte Zeile kopiert wird in die .htpasswd Datei kopiert, die man übrigens genauso wie die .htaccess Datei erstellt.

    Man kann beliebig viele Benutzer erstellen.

    Ist dir das zu aufwendig, gibt es auch einen praktischen .htaccess Generator. Man gibt die Daten ein und die Webseite gibt den Code aus, den man in die verschiedenen Dateien einfügen muss.

    Autor: michi

    Das oben genannte Verfahren ist einfacher als es im Moment aussieht.
    Hier ist überrings die access.php3

    Den Zip entpacken, die Datei befindet sich im Ordner htaccess, alles Weitere entnehmt bitte der Textdatei.

  • Autor: raser155

    Passwort Abfrage bei bestimmten Dateitypen

    Problem:

    Ich will meine Homepage den Gästen zugägnlich machen, jedoch sollen bestimmte Dateitypen oder Dateien nicht ohne Passwortabfrage aufrufbar sein.

    Lösung:

    Um zum Beispiel den Zugriff auf .jpg Dateien zu verhindern, muss man in der .htaccess Datei vor den "require-Kommandos" folgenden Befehl einfügen:

    Zitat

    <Files *.jpg>
    </Files>


    Somit muss für jede .jpg Datei, die aufgerufen wird ein gültiger Username (inklusive Passwort) vorhanden sein.
    Man kann natürlich auch einzelne Dateien schützen, dazu muss man nur den grünen Text anpassen.
    Möglichkeiten, den grünen Text zu erstzen:
    - *.htm (statt htm kann jede beliebige Dateiendung stehen)
    - einbestimmteslied.mp3 (den genauen Namen des Liedes angeben, damit man auf das Lied nicht jeder zugreifen kann)

    Angenommen wir schützen nun alle .jpg Dateien, würde die .htaccess Datei so aussehen:

    Zitat

    AuthType Basic
    AuthName "RestrictedDirectory"
    AuthUserFile //webspace/meinaccount/persdateien/.htpasswd
    <Files *.jpg>
    </Files>
    require valid-user

  • Autor: michi

    Java Passwortschutz
    Das ist kein sicherer Schutz!!!

    Drei Dateien sind erforderlich.

    HTML


    password.js


    Ziel HTML

    Quelle:
    Service und Informationen für KnowWare-Titel von Johann-Christian Hanke
    KnowWare-Verlag: 120 preiswerte Computerhefte


    Weiterführende Links


    PHP mit MySQL
    PHP Scripts: Login Script


    Zugangsschutz für Ihre Homepage inklusive Benutzerverwaltung
    (Onlinelösung)
    AccessProtect.com - (www.AccessProtect.com)

  • Autor: Genesis

    HTML Seite über Code Eingabe schützen

    Der Quellcode ermittelt einen Autorisierungscode, der per post an die secure.php übergeben wird, stimmt er, wird ein beliebiger html-code ausgeführt. So kann man diese Seite nur als flexible HTML-Datei verwenden, wenn man den richtigen Code hat.

    Index.php:



    Secure.php:



    >>>Paules-PC-Forum.de bedankt sich bei Genesis für diesen Quellcode<<<

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!