Login Passwort Schutz

masterman

Hi
Ich habe folgendes Problem:
Für mein Login auf meiner Homepage habe ich folgendes script
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Member</title>
<style type="text/css">
h1 {font-family:Verdana;font-size:20pt;font-weight:bold;}
h2 {font-family:Verdana;font-size:15pt;font-weight:bold;}

</style>
</head>
<script language="javascript">
function pruefen()
{
sb=/[\W]/
if (sb.test(document.forms[0].T1.value)==true||document.forms[0].T1.value=="")
{
alert("ungültiges Kennwort")
return false
}
else
{
self.location.href="pw.htm?"+document.forms[0].T1.value
return
}
return
}

if(document.layers)
document.captureEvents(Event.KEYPRESS)

document.onkeypress=taste

function taste(e)
{
if(document.layers||(document.getElementById&&!document.all))
{
Tasten=e.which;
if (Tasten==13)
{
pruefen()
return false
}
}
else
{
if(window.event.keyCode==13)
{
pruefen()
return false
}
}
}

</script>

<table border="0" cellpadding="0" cellspacing="0">
<tr>
</td>
<td align="center"><h1>PASSWORTGESCHÜTZER BEREICH</h1>
</td>
</tr>
<tr>
<td><form onsubmit="return false">

<font face="Verdana">Passwort(ohne Umlaute und Sonderzeichen)</font></p>
</form>
</td>
</tr>
</table>

</body>
</html>

Die pw.htm datei hat bei mir folgenden inhalt

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Member</title>
<style type="text/css">
h1 {font-family:Verdana;font-size:20pt;font-weight:bold;}
h2 {font-family:Verdana;font-size:15pt;font-weight:bold;}

</style>
</head>
<script language="javascript">
pwok=""
//Hier der string der beim Aufruf der Datei übergeben wurde
xparams=unescape(location.search.substring(1,location.search.length))
xdaten=xparams.split("&")
daten=xdaten[0].split("=")
params=daten[1]

function pwcheckIE()
{
if(pwok!="ichbincool")
{
self.location.href=pwok+"richtiges_passwort.html"
}
else
{
self.location.href="falsches_passwort.html"
}
}
function schreiben()
{
pwok=params
if(document.getElementById&&!document.all)
{
document.getElementById("bild").innerHTML=""
}
else if(document.layers)
{
document.bild.document.open()
document.bild.document.write("")
document.bild.document.close()
}
else if(document.all)
{
document.all.bild.innerHTML=""
}

setTimeout("pwcheckIE()",1000)
}

</script>

Wenn ich das alles auf meine Seite lade und mich anmelden will dann komme ich komischer Weise mit jedem Passwort rein. Egal was ich eingebe ich komme immer rein. Kann mir jemand sagen wo da der Fehler drin ist oder hat jemand zufällig ein script wo man sich mit benutzernamen anmelden muss??
Mit freundlichen Grüßen
masterman

Be-R

ich glaube es liegt daran, da deine pw.html datei nicht mit dem erstes script bezogen ist ... ich weiß jetzt zwar nicht den code dafür, aber ich schätze, da muss irgendwo in der mitte vom ersten script eine verbindung stehen, auf deine pw.html datei ´! ansonsten kann ja dein script nicht wissen, was du für ein passwort hast und deswegen kann man sich mit jedem passwort einloggen ...

Tipp: Geh doch mal ein bisschen googlen ... vielleicght findest du dort ein komplettes script dass man downloaden kann, wo man nur username und passwort ändern muss ;o) ich habe sowas schonmal gefunden, aber ich weiß jetzt nicht genau, wo ....

PatrickPaulsen

Schau mal hier:

http://www.php-free.de/User-Verwaltung/

Da solltest du auf jeden Fall das Richtige für dich finden!

admin

Zitat von PatrickPaulsen

Schau mal hier:

http://www.php-free.de/User-Verwaltung/

Da solltest du auf jeden Fall das Richtige für dich finden!

Allerdings müßte er PHP auf seinem Webserver haben.

Hier noch ein Javascript .Vielleicht kommst Du damit besser zurecht.

HTML

<html>


<head>
<title>Login and Password Protection</title>


<script language="JavaScript">
<!--
function key(pass)
{
//configuration: you may change the html_ext to ".html"
var html_ext = ".htm" //the file extension of the secured pages	
//configuration: the absolute or relative path to the protected pages
var path_to_secured_pages = "../common/" //don't forget the trailing slash
//end of conf.
var location = path_to_secured_pages+ pass + html_ext;
this.location.href = location
}
//-->
</script>


</head>
<body bgcolor="black" text="cyan" link="#00FFFF" vlink="#C0C0C0">
<p align="center"></p>
<center>


<h2>Login and Password Protection</h2></p></center>




 This script offers perhaps the best type of password protection you
can get using Javascript (it is still far less secured than proper server-side password protection). Here is how it works: the concatenation of the login and password form
the name of the hidden page to be loaded. For example if [i] Mon [/i] is the login and
[i] day [/i] is the password, then the system will attempt to load the page [i]a_path/Monday.htm[/i], where [i]a_path[/i] is a configurable absolute or relative directory to the hidden pages.  You may also configure the file extension of the hidden pages(".htm" or ".html").</p>




 Try [i]Mon, Tue, Wednes, Thur, Fri, Satur[/i] or [i]Sun[/i] as the login name and [i]day[/i] as password. In this server, the login and password are case-sensitive. </p>




<center><table align="center" border="1" bgcolor="blue">
<tr><td colspan="1" align="left">
<form NAME="password">
<font color="yellow" 




Login 


<input NAME="user" TYPE="text" SIZE="25">


Password 


<input NAME="pwd" TYPE="password" SIZE="25">


<center>
<input VALUE="Okay" TYPE="button" OnClick="key(document.password.user.value+document.password.pwd.value)">
</center></font></form>
</td></tr>
</table></center>




</body>
</html>

Alles anzeigen

PatrickPaulsen

Ja, OK! Das hätte ich natürlich erwähnen sollen...

... aber ist JavaScript denn sicher in solchen Dingen??
...lässt sich doch bestimmt gut umgehen, oder??

admin

Ich würde jetzt keine wichtigen Daten mit einem Javascript schützten, weil mit etwas Kenntnisse man trotzdem reinkommt.
PHP ist sehr sicher und ich sage mal, nicht zu knacken.
Allerdings braucht man dazu halt PHP auf dem Webserver.
Was auch sehr gut ist, wenn man mit HTACCESS Arbeitet, was auch sehr verbreitet ist
Die meißten Packete unterstützen HTACCESS , allerdings Freeweboster nicht.

masterman

Hi ich habe von diesem HTML und Java kram keine Ahnung kann mir jemand sagen wie ich das in mein Script einarbeite, ich arbeite mit netobjects Fusion 7. ich weis nicht ob auf dem server php ist und htacces, braucht man dazu ein besonderes Programm oder so vielleicht kann mir das jemand erklären.
Vielen Dank schon mal im vorraus
MfG
masterman

PatrickPaulsen

Was das JavaScript betrifft, kann ich dir nicht helfen.. aber der Admin sicherlich!
Für PHP und htaccess brauchst du kein Programm (das brauchst du aber eigentlich auch für HTML nicht, ausser den Editor).
Eine htacces Datei sperrt zum Beispiel ein Verzeichniss auf deinem Webserver. So kann man dort nur mit Passwort rein und ist ziemlich sicher...
PHP hingegen ist noch ne schönere Variante, wozu du allerdings ein paar Programmierkenntnisse benötigen wirst. PHP ist eine Auszeichnungssprache genauso wie auch HTML eine ist. Der Vorteil ist, das sich mit PHP dynamische Inhalte erzeugen lassen und auf dem Server arbeitet. HTML arbeitet auf dem Client (also auf deinem Rechner).
Man kann also einen PHP Quelltext nicht sehen, was eine Passwort abfrage zum Beispiel sehr sicher macht.

Was deine Webserver unterstützt, kann ich dir nicht sagen... aber vielleicht sagst du uns ja, wo du dein Webspace gehostet, also gemietet hast!?

masterman

Mein Internetanbieter (nordcom; http://www.nord-com.net) bietet mir 10Mb webspace an und diese nutze ich auch.

PatrickPaulsen

Ich kann leider nirgendswo sehen, das die auch Webspace anbieten... daher kann ich auch deine Frage bezüglich PHP und Htacces nicht beantworten.... bleibt also noch JavaScript und da muss ich auf Admin verweisen... hat der Admin eigentlich auch nen richtigen Namen...

masterman

Also ich habe auch nocheinmal nachgeschaut. In der Adressleiste steht z.B. http://www.nordcom.net/177.php. Deutet diese Endung "php" evtl auf PHP hin.????

PatrickPaulsen

Das bedeutet schon, das die Seite die du meinst auf PHP basiert und der Server auf dem die Seite liegt, auch PHP unterstützt. Ob das aber auch bei deinem Webserver/Webspace der Fall ist, kann dir wohl nur der Hoster...also Nordcom sagen! Einfach mal nachfragen....

masterman

Also ich habe nachgefragt ob die server von nordcom PHP fähig sind. Nein sind sind sie nicht. Gibt es irgendwelche scripte die sicher sind aber nicht auf php basieren. HT Access kann mir da jemand ein script geben welches ich dann nur noch anpassen muss?
MfG masterman

PatrickPaulsen

htaccess ist kein Script... sondern eine Datei, die in den zu sperrenden Ordner gelegt wird... ich schick dir so eine Datei mal! Dauert nur mal kurz!

admin

Das beste wäre mal, Du würdest mal das Original Script hier Posten, da ich jetzt nicht weiß, was Du schon alles verändert hast.

PatrickPaulsen

So!

Die Datei liegt findest du unter http://www.junges-marketing.de/temp/htaccess.zip

Die entpackst du (ZIP) und legst sie in das Verzeichniss, welches du sperren möchtest. Dann öffnest du die Datei, am besten mit dem Windows Editor!

Du findest dann folgende Zeilen vor:

AuthType Basic
AuthName "Access for /hiermussdeinordnerhin"
require user hierkommtderbenutzernamehin
require user hierkommtdaspassworthin

Die erste Zeile kannst du so belassen.
Die zweite Zeile benennt den Ordner. Hier trägst du das Verzeichniss ein, in dem die Datei liegt. z.B. /privat
Zeile 3 und 4 stehen für User und Passwort... dort trägst du halt einfach die Daten ein.
Jetzt speichern und auf den Server laden.
Wenn du nun das Verzeichniss über deinen Browser (z.B. InternetExplorer) öffnen willst, solltest du nach einem Passwort gefragt werden!
Schreib mal ob es geklappt hat!

masterman

Also ich habe das mit der ACCESS Datei ausprobiert funktioniert irgendwie nicht der fragt nach keinem Passwort.

Und Admin was meinst du mit original script??

admin

Zitat

Und Admin was meinst du mit original script??

Ich meinte damit das Script von Dir.
Oder ist das Script das Original, also von Dir noch nicht verändert ?

PatrickPaulsen

Also, auf Grund der Tatsache, das es bei mir alles funktioniert, muss es wohl an deinem Webserver liegen...

...mein TIPP:

Packet bei 1und1 mieten!

masterman

So sind mein Quelltext aus:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
<META NAME="Generator" CONTENT="NetObjects Fusion 7 für Windows">
<TITLE>Login</TITLE>
<SCRIPT language="JavaScript" type="text/javascript">
</SCRIPT>
<BODY oncontextmenu='return false'>
<SCRIPT>

</SCRIPT>
<SCRIPT LANGUAGE="JavaScript1.2" SRC="file:///C:/NetObjects Fusion 7/NetObjects System/rollover.js"></SCRIPT>
</HEAD>
<BODY NOF="(MB=(DefaultMasterBorder, 168, 61, 0, 10), L=(LoginLayout, 732, 314))" BGCOLOR="#FFFFFF" BACKGROUND="file:///C:/NetObjects Fusion 7/Styles/Visual Computing/Images/backgrd.jpg" TEXT="#000000" TOPMARGIN=0 LEFTMARGIN=0 MARGINWIDTH=0 MARGINHEIGHT=0>
<TABLE CELLPADDING=0 CELLSPACING=0 BORDER=0 WIDTH=731 NOF=LY>
<TR VALIGN=TOP ALIGN=LEFT>
<TD>
<TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=166 NOF=LY>
<TR VALIGN=TOP ALIGN=LEFT>
<TD HEIGHT=70 COLSPAN=2 ALIGN=CENTER VALIGN=MIDDLE WIDTH=120></TD>
<TD></TD>
</TR>
<TR VALIGN=TOP ALIGN=LEFT>
<TD WIDTH=26 HEIGHT=129></TD>
<TD WIDTH=94></TD>
<TD WIDTH=46></TD>
</TR>
<TR VALIGN=TOP ALIGN=LEFT>
<TD HEIGHT=52></TD>
<TD COLSPAN=2 WIDTH=140>
<TABLE ID="NavigationBar1" BORDER=0 CELLSPACING=0 CELLPADDING=0 NOF=NB_UYVPNY120 WIDTH=140>
<TR VALIGN=TOP ALIGN=LEFT>
<TD WIDTH=140 HEIGHT=26></TD>
</TR>
<TR VALIGN=TOP ALIGN=LEFT>
<TD WIDTH=140 HEIGHT=26></TD>
</TR>
</TABLE>

http://www.moneybar.de/?ref=masterman</TD>
</TR>
</TABLE>
</TD>
<TD>
<TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=565 NOF=LY>
<TR VALIGN=TOP ALIGN=LEFT>
<TD WIDTH=24 HEIGHT=168></TD>
<TD WIDTH=541><center>
<A HREF="http://partners.webmasterplan.com/click.asp?ref=…2&type=b6&bnb=6" TARGET="_top">
[Blockierte Grafik: http://banners.webmasterplan.com/view.asp?site=1382&ref=196288&b=6]</A>
</center>
</TD>
</TR>
</TABLE>
<TABLE CELLPADDING=0 CELLSPACING=0 BORDER=0 WIDTH=485 NOF=LY>
<TR VALIGN=TOP ALIGN=LEFT>
<TD>
<TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=204 NOF=LY>
<TR VALIGN=TOP ALIGN=LEFT>
<TD WIDTH=59 HEIGHT=31></TD>
<TD WIDTH=145></TD>
</TR>
<TR VALIGN=TOP ALIGN=LEFT>
<TD></TD>
<TD WIDTH=145>

<FONT FACE="Verdana,Tahoma,Arial,Helvetica,Sans-serif,sans-serif"></FONT></P>
</TD>
</TR>
</TABLE>
</TD>
<TD>
<TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=281 NOF=LY>
<TR VALIGN=TOP ALIGN=LEFT>
<TD WIDTH=91 HEIGHT=29></TD>
<TD></TD>
</TR>
<TR VALIGN=TOP ALIGN=LEFT>
<TD HEIGHT=198></TD>
<TD ALIGN=CENTER VALIGN=MIDDLE WIDTH=190></TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>
Das script für den login habe ich unter http://www.wschwartz.de/scripte/weiter.php?URL1=so010.htm
gefunden.

Tags