HTML Passwortabfragefenster

caesarju

Salve,

hätte da ma eine Frage, will einen Teil meiner HP durch ein Fenster, dass einen Benutzernamen und ein Passwort abfrägt schützen!

Möchte das Standardfenster von Windwos verwenden!! Weiß aber leider nicht mehr wie das heißt? Könnt Ihr mir da helfen? Anbei seht ihr das Fenster das ich gerne hätte (Code)

danke caesar

davewood

google mal nach htaccess

stu5

du bist zivi beim roten kreuz steiermark? =)

Also Coden musst dafür kaum was. Einfach ne Datei (.htaccess) am Server ablegen, und Namen/passwörter reinschreiben. Wennst Glück hast, darfst sogar verschlüsselte Passwörter nehmen :thumb:

caesarju

danke für die netten tipps!

habe nur ein problem. ich arbeite da mit so einer rk software, da kann ich mitn ftp nicht zugreifen!

gibts diese datei nicht fertig, wo man nur mehr den cod of jene seite kopieren muss, die man schützen will?

Mr.Radar

nur mit html gehts AFAIK nicht...entweder wie beschrieben mit dem .htaccess-file, oder alternativ, falls php verwendet werden kann, kann man im header irgendeine authorize-direktive rausschicken, die den browser dazu veranlasst, dieses fenster anzuzeigen.

mdk

Zitat von caesarju

habe nur ein problem. ich arbeite da mit so einer rk software, da kann ich mitn ftp nicht zugreifen!

gibts diese datei nicht fertig, wo man nur mehr den cod of jene seite kopieren muss, die man schützen will?

nein, du musst eine entsprechende .htaccess-datei im zu schützenden verzeichnis ablegen.

RolandU

Du kannst php nutzen (wenn du php nutzen kannst ), musst dann aber den Leuten klar machen, dass nur die Datei selber geschützt wird und eventuelle andere files in dem betreffenden Verzeichnis nicht.
Das ist durchaus relevant, wenn man dort beispielweise interne pdfs oder Bilder ablegen will.

Kann man da wirklich keinen ftp-Zugang bekommen?

caesarju

salve,
habs jetzt mit java script probiert! funkt auch, das problem dabei ist nur, dass die passworteingabe (das passwort) angezeigt wird und nicht nur sterne oder punkte wie das üblich ist!

kann man das irgendwie umgehen?

Code

<script type="text/javascript">
password = prompt("Geben Sie Ihr Passwort fuer den internen Bereich ein", "");
if (Check != "Markus") {
  alert("Falsches Passwort, wenden sie sich an ihren Systemadministrator");
  history.back();
} else {
  top.location.href = "3343.html"; 
}
</script>

RolandU

meinst du ein JavaScript, was im Browser läuft?
das könnte ich ja vor der Passworteingabe lesen...

caesarju

nein, dass läuft nur wenn man auf die seite explizit klickt!

weißt du wie ich es anstelle, dass das passwort nicht angezeigt wird?

mdk

Zitat von caesarju

nein, dass läuft nur wenn man auf die seite explizit klickt!

weißt du wie ich es anstelle, dass das passwort nicht angezeigt wird?

das geht mit javascript nicht.

nautiLus

javascript für pw abfragen zu verwenden ist nicht gerade das beste. man kann es aber dem "hacker" etwas schwerer machen. etwa so:

PHP

<script>
function submitentry(){
var password = document.password1.password2.value.toLowerCase();
var username = document.password1.username2.value.toLowerCase();
var passcode = 1;
var usercode = 1;


for(i = 0; i < password.length; i++)
{
	passcode *= password.charCodeAt(i);
}
for(x = 0; x < username.length; x++) 
{
	usercode *= username.charCodeAt(x);
}
if(usercode == 129565325 && passcode == 148060224) //user: seas, pass: huhu
{
	window.location=password+"secure.html"
} else {
	alert("password/username combination wrong. Please try again.")}
}
</script>
<form name="password1"> 
  <font color="#FFFFFF" size="2" face="Arial, Helvetica, sans-serif"><strong><b><font color="#000000">Enter username:</font></b> </strong> <font color="#000000"> 
  <input type="text" name="username2" size="15" value=""> 
  <br> 
  <strong><b>Enter password:</b> </strong> </font> 
  <input type="password" name="password2" size="15"> 
  <input type="button" value="Submit" onClick="submitentry()" name="button"> 
  </font> 
</form>

Alles anzeigen

würde das aber nur da verwenden, wo es mir fast egal is ob es doch jemand nicht berechtigter sehen kann.

mfg nauti

Paulchen

Zitat von caesarju

kann man das irgendwie umgehen?

Dein ganzes schönes Skript kann man umgehen, indem man sich den Sourcecode der Seite ansieht, feststellt, dass dort

Code

top.location.href = "3343.html";

steht, und die URL in der Adresszeile entsprechend modifiziert.

Wings-of-Glory

htaccess und gut is.

Lillipip

Hi, hab dieses Thema gefunden und wollt jetzt auch mal eine Frage an euch .htaccess-Profis stellen...

Ich habe einen Ordner der geschützt werden soll "fiction" und darin befinden sich die zu schützenden Datein, die ".htaccess"-Datei und ein weiterer Ornder, indem sich die ".htpasswd"-Datei befindet...

1) das Fenster wo man seine Login-Daten eingibt, kommt ohne Probleme, nur fährt die Seite, die eigentlich geschützt sein sollte, gleich mit dem Login-Fenster hoch... wie kann ich das ändern?

2) Wie kann ich es anstellen, dass wenn man im Login-Fenster auf "Abbrechen" klickt, wieder die eigentliche "index"-Seite aufgerufen wird?

THX und *LG*

RolandU

Zitat von Lillipip

1) das Fenster wo man seine Login-Daten eingibt, kommt ohne Probleme, nur fährt die Seite, die eigentlich geschützt sein sollte, gleich mit dem Login-Fenster hoch... wie kann ich das ändern?

Das dürfte nicht passieren.

Vermutlich ist die Seite einfach noch im cache deines Browsers gespeichert. Versuch den mal zu leeren.

Zitat von Lillipip

2) Wie kann ich es anstellen, dass wenn man im Login-Fenster auf "Abbrechen" klickt, wieder die eigentliche "index"-Seite aufgerufen wird?

Wenn du auf Abbrechen klickst (je nach Browsereinstellung vielleicht auch mehrmals draufklicken), kommst du auf die "403 Forbidden"-Seite. Du kannst auch im htaccess einstellen, wie diese Seite aussehen soll.

Weitere Infos z.B. bei: http://de.wikipedia.org/wiki/Htaccess

Paulchen

Zitat von Lillipip

1) das Fenster wo man seine Login-Daten eingibt, kommt ohne Probleme, nur fährt die Seite, die eigentlich geschützt sein sollte, gleich mit dem Login-Fenster hoch... wie kann ich das ändern?

Welches Verhalten würdest du dir denn wünschen?

Zitat von Lillipip

2) Wie kann ich es anstellen, dass wenn man im Login-Fenster auf "Abbrechen" klickt, wieder die eigentliche "index"-Seite aufgerufen wird?

In diesem Fall erhältst du den HTTP Fehlercode 401 ("Unauthorized"). In der .htaccess kannst du für die Fehlercodes ein Dokument angeben, auf das bei Auftreten eines solchen Fehlercodes weitergeleitet wird:

Code

ErrorDocument 401 <weiterleitungsadresse>

Siehe: http://de.selfhtml.org/servercgi/serv…fehlermeldungen

Lillipip

Also ich würde mir wünschen, dass die Seite erst dann hochfährt, wenn ich die Login-Daten eingegeben habe, nicht währendessen...

Paulchen

Das sollte, wie RolandU geschrieben hat, nicht passieren. Das beschriebene Verhalten deutet darauf hin, dass du die Logindaten bereits einmal in deiner Browsersitzung eingegeben hast. Beende mal den Browser und starte ihn wieder und schau, ob dieses Verhalten nach wie vor auftritt.

Lillipip

Hallo Leute...

also jetzt funktioniert die Passworteingabe einwandfrei, nur greift der login jetzt nimma, also ich kann zwar jetzt die Daten in das geöffnete Fenster eintragen, aber dann wiederholt sich einfach nur das Fenster immer wieder und ich komme nicht mehr auf die gesperrte Seite...