Dienstag, 26. November 2024
...dein Treffpunkt im Internet um mit anderen zu plaudern und dich auszutauschen
Druckansicht

Tutorial: Passwortschutz für die Homepage

vom 05.06.2009, 20:00 Uhr
Forum: Computer & Internet

Nachdem ich mich nun mit den verschiedenen Passwortschutzmöglichkeiten auseinander gesetzt habe, möchte ich euch nun zeigen, wie ihr am einfachsten und besten eure Website schützt. Dafür habe ich für die verschiedenen Schutzmöglichkeiten jeweils ein kleines Tutorial vorbereitet, wo erklärt ist, wie ihr den Passwortschutz errichtet.

Möglichkeit I: Javascript (sehr unsicher)
Diese Möglichkeit ist nicht zu empfehlen und wer Dateien wirklich schützen will, sollte eine Alternative wählen. Dieses ist die wohl einfachste aber zugleich auch unsicherste Variante. Es ist so unsicher, da man im HTML Code das Passwort unverschlüsselt sieht.

Quellcode:

Code: Alles auswählen
<script language="JavaScript">
var passwort = "Euer Passwort";
var eingabe = window.prompt("Bitte Passwort
 eingeben","");
if(eingabe != passwort) {
  alert("Falsches Passwort!");
} else {
  document.location.href="internetseite.html";
}
</script>
Der Quellcode erklärt sich praktisch fast von selbst. Es ist ein simpler Javascript Code, den ihr nur für eure Seite anpassen müsst. Gebt unten den Pfad an, wohin bei korrekter Eingabe des Passworts der User weitergeleitet wird. Wo euer Passwort steht, müsst ihr das Passwort angeben, welches der User eingeben sollte. Wenn ihr den Quellcode abgeändert habt, speichert die Seite unter "passwortabfrage.html". Wenn ihr jetzt die Datei auf eurem Server habt und aufruft, kommt eine Passwortabfrage und bei korrekter Eingabe werdet ihr weitergeleitet.

Möglichkeit II: Javascript (etwas sicherer)
Ob diese Möglichkeit sicher ist, darüber lässt sich streiten. Das Passwort bei dieser Möglichkeit ist die Zielseite. Ihr müsst also die Zielseite nach eurem Passwort benennen. Wenn eine Person jedoch die Zielseite kennt, ist es kinderleicht, den Passwortschutz zu umgehen. Also wirklich sicher ist es nicht, und deshalb rate ich euch persönlich von Javascript ab. Aber man kann es dennoch als Passwortschutz nehmen und er ist schon recht sicher und einfach.
Quellcode:
Code: Alles auswählen
<script language="JavaScript">
var eingabe = window.prompt("Bitte Passwort
 eingeben","");
document.location.href = passwort + ".html";
</script>
In dem dargestellten Beispiel wäre das Passwort "passwort" und die Datei, zu der der User weitergeleitet wird, muss "passwort.html" heißen. Soweit jemand allerdings weiß, wie die geheime Seite heißt, ist der Schutz unbrauchbar.

Möglichkeit III: PHP (sicher)
Diese Möglichkeit ist sicher und auch für Anfänger noch relativ einfach zu realisieren. Damit ihr es besser versteht, erläutere ich die Quellcodes.
Quellcode I:
Code: Alles auswählen
<html>
<form action="passwortgeschützt.php" method="post">
<input type="password" name="passwortfeld">
<input type="submit" value="submit">
</form>
</html>
Wer sich ein wenig mit dem HTML Code auskennt, weiß schon, dass es sich hierbei um ein simplen HTML Code handelt. Speichert diese Datei mit einem Editor unter "form.html" ab. Das Eingabefeld für das Passwort nennt ihr "passwortfeld". Dieses ist für den späteren Verlauf wichtig. Der Verweis von "<form action" führt zu der PHP Datei, die das Passwort überprüft. Der Teil mit "submit" steht für den Bestätigungsbutton.
Quellcode II:
Code: Alles auswählen
<?php
if($_POST['passwortfeld'] == "Ihr Passwort") {
  echo "Das Passwort war richtig!";
} else {
  die("Falsches Passwort!");
}
?>
Hierbei handelt es sich um die Grundkenntnisse von PHP. Die zweite Zeile bedeutet, dass der Inhalt aus dem "passwortfeld" übermittelt wurde und mit dem Passwort verglichen wird. Sollte das eingegebene Passwort mit dem von ihnen hier festgelegten Passwort übereinstimmen, so erhält man als Nachricht auf einer Seite den Text "Das Passwort war richtig". Andernfalls steht dort "Falsches Passwort". Das ganze ist mit einer einfachen IF-Else-Anweisung erstellt worden und wirklich kinderleicht. Um einen anderen Ausgabetext zu haben, muss man ihn abändern oder gegebenenfalls einen Link setzen, dass man weitergeleitet wird.

Möglichkeit III: htaccess (sehr sicher)
Eine der weit verbreitetsten Passwortabfragen ist htaccess. Diese ist wirklich auch für Anfänger sehr leicht zu realisieren und sehr sicher. Ich habe es selbst über eine Anleitung aus dem Netz erfahren wie es geht und möchte es euch nun erklären. Vorab einmal einen Link, den ihr braucht. Ladet die PHP Datei in den Ordner/Verzeichnis hoch, das ihr schützen wollt. Dann ruft sie auf und kopiert den Pfad, der euch angezeigt wird. Dannach könnt ihr die Datei wieder vom Server löschen.
Quellcode:
Code: Alles auswählen
AuthUserFile usr/local/...
AuthType Basic
AuthName "Passwortbereich"
require valid-user

Hinter AuthUserFile kommt der Pfad, den ihr soeben kopiert habt. Dieser ist das wichtigste. Den Rest des Codes könnt ihr einfach übernehmen und gegebenenfalls die Passwortabfrage noch umbenennen. Speichert das ganze als "htaccess.txt". Dann nutzt am besten einen htaccess Passwortgenerator und schon habt ihr die dazugehörige Passwortdatei. Den entstandenen Code speichert ihr dann als "htpasswd.txt". Jetzt noch die "htaccess.txt" und "htpasswd" in das zu schützende Verzeichnis mit einem FTP Programm hochladen und wenn sie hochgeladen sind, mit dem FTP Programm umbenennen in ".htaccess" und ".htpasswd". Wichtig ist, dass nichts mehr vor dem Punkt steht. Ruft jetzt das Verzeichnis auf und euer Passwortschutz müsste da sein.

Wichtig: Alle Möglichkeiten funktionieren nur, wenn der Server/Webspace, wo ihr eure Homapage habt, die Formate (PHP, htaccess etc.) unterstützt.

Benutzeravatar

» Big-D. » Beiträge: 1234 » Talkpoints: -10,32 » Auszeichnung für 1000 Beiträge

Nach oben
Antwort erstellen
Neues Thema erstellen

Link dieser Seite https://www.talkteria.de/forum/topic-70741.html

Zurück zu Computer & Internet



Ähnliche Themen

Weitere interessante Themen

^