Rothlicht
Aktives Mitglied
Thread Starter
- Dabei seit
- 31.01.2004
- Beiträge
- 5.607
- Reaktionspunkte
- 426
Hallo.
Ich habe lange im Web gesucht nach einer Möglichkeit einer "billigen" Verblendmöglichkeit eine bestimmte Seite nur per Passwort zu verdecken.
Jetzt habe ich diese endlich gefunden. Unter: http://www.magix.info/de/magix-webdesigner.wissen.1001974.html#ca864057
Allerdings, egal was ich in das Passwortfeld eingebe, ich erhalte keine Fehlermeldung und auch keine Funktion :-(
Die Webseite liegt auf Strato und bisher sind php-skripte eigentlich immer gegangen. Ich finde die Lösung mit dem Seitennamen als Passwort ganz gut und
wollte diese nun nutzen.
Kann mal jemand drüber gucken und mir sagen, wo der Fehler liegen könnte?? Wäre super.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Der Site Besucher muss auf einer Seite ein Passwort eingeben, um auf eine geschützte Seite weitergeleitet zu werden.
Das Passwort ist dabei identisch mit dem Seitennamen (ohne Endung).
Soll also z. B. auf die Site fotos.htm weitergeleitet werden, ist das Passwort "fotos"
Der "Schutz" ist also sehr primitiv, er kann aber zumindest nicht aus dem HTML Code der Seite ausgelesen werden, weil im Script aus dem eingegebenen Passwort eine Prüfsumme errechnet wird, die als einziges Kriterium für die Richtigkeit benutzt wird.
Wenn also für die zu schützende Seite ein kryptischer Name angelegt wird, erschwert das den unberechtigten Zugriff zusätzlich.
Die "geschützte" Seite ist dennoch nicht wirklich geschützt. Jeder, der den Inhalt des Webspace sichtbar macht (wenn er denn weiß, wie das geht), sieht auch den Namen der „geschützten“ Seite und kann darauf zugreifen.
So sieht der Scriptcode aus, der in den HTML Body eines Platzhalters eingegeben werden muss:
--------------------------------------------------------------
<script type='text/javascript'>
function passwort() {
var summe = 0;
var pass = document.pwort.pw.value;
var pruefsumme = 984;
for (var i = 0; i < pass.length; i++) {
var unicode = pass.charCodeAt(i);
summe += unicode;
};
if (summe == pruefsumme) {
location.href=document.pwort.pw.value + ".htm";}
else {
document.pwort.pw.value = "";
window.alert("Passwort falsch \n\nFehler "+ summe)
};
}
</script>
<form name="pwort" action="javascriptasswort();">
Passwort eingeben:
<input type="PASSWORD" name="pw" size="15">
<input type="button" value="OK" onclick="passwort()" name="button">
</form>
---------------------------------------------------------------
So sieht das online aus:
Die im o. a. Script benutzte Prüfsumme „984“, ist der Unicode Checksum Wert, der zum Seitennamen „gal_x_cz001“ gehört.
Die Seite „gal_x_cz001.htm“ ist die „geschützte“ Galerie, die ich in der Demo benutzt habe.
Sollen andere Seitennamen benutzt werden, genügt es, den anderen Namen bei der Passwortabfrage einzugeben. Als Ergebnis erhält man die Fehlermeldung „Passwort falsch, Fehler „xxxxx“ der Zahlenwert nach „Fehler“ ist die gesuchte Prüfsumme für den eingegebenen Seitennamen.
Die so ermittelte Prüfsumme gehört dann in den Scriptcode an die Stelle;
…
var pruefsumme = xxxxx;
…
Wichtig!
Die “geschützte” Seite muss natürlich aus der NavBar entfernt werden, damit nicht jeder durch einen einfachen Klick dahin navigieren kann…
Die online Demo findest Du hier. Das Passwort ist gal_x_cz001
Hier kannst Du die funktionsfähige Projektdatei herunterladen, für eigene Experimente.
Viel Erfolg
---------------------------
Edit 23.7. 22:05 h
Die oben im JS grün markierte Ergänzung (document.pwort.pw.value = "" eingefügt, die dafür sorgt, dass nach einer Falscheingabe das Eingabefeld geleert wird.
Ich habe lange im Web gesucht nach einer Möglichkeit einer "billigen" Verblendmöglichkeit eine bestimmte Seite nur per Passwort zu verdecken.
Jetzt habe ich diese endlich gefunden. Unter: http://www.magix.info/de/magix-webdesigner.wissen.1001974.html#ca864057
Allerdings, egal was ich in das Passwortfeld eingebe, ich erhalte keine Fehlermeldung und auch keine Funktion :-(
Die Webseite liegt auf Strato und bisher sind php-skripte eigentlich immer gegangen. Ich finde die Lösung mit dem Seitennamen als Passwort ganz gut und
wollte diese nun nutzen.
Kann mal jemand drüber gucken und mir sagen, wo der Fehler liegen könnte?? Wäre super.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Der Site Besucher muss auf einer Seite ein Passwort eingeben, um auf eine geschützte Seite weitergeleitet zu werden.
Das Passwort ist dabei identisch mit dem Seitennamen (ohne Endung).
Soll also z. B. auf die Site fotos.htm weitergeleitet werden, ist das Passwort "fotos"
Der "Schutz" ist also sehr primitiv, er kann aber zumindest nicht aus dem HTML Code der Seite ausgelesen werden, weil im Script aus dem eingegebenen Passwort eine Prüfsumme errechnet wird, die als einziges Kriterium für die Richtigkeit benutzt wird.
Wenn also für die zu schützende Seite ein kryptischer Name angelegt wird, erschwert das den unberechtigten Zugriff zusätzlich.
Die "geschützte" Seite ist dennoch nicht wirklich geschützt. Jeder, der den Inhalt des Webspace sichtbar macht (wenn er denn weiß, wie das geht), sieht auch den Namen der „geschützten“ Seite und kann darauf zugreifen.
So sieht der Scriptcode aus, der in den HTML Body eines Platzhalters eingegeben werden muss:
--------------------------------------------------------------
<script type='text/javascript'>
function passwort() {
var summe = 0;
var pass = document.pwort.pw.value;
var pruefsumme = 984;
for (var i = 0; i < pass.length; i++) {
var unicode = pass.charCodeAt(i);
summe += unicode;
};
if (summe == pruefsumme) {
location.href=document.pwort.pw.value + ".htm";}
else {
document.pwort.pw.value = "";
window.alert("Passwort falsch \n\nFehler "+ summe)
};
}
</script>
<form name="pwort" action="javascriptasswort();">
Passwort eingeben:
<input type="PASSWORD" name="pw" size="15">
<input type="button" value="OK" onclick="passwort()" name="button">
</form>
---------------------------------------------------------------
So sieht das online aus:
Die im o. a. Script benutzte Prüfsumme „984“, ist der Unicode Checksum Wert, der zum Seitennamen „gal_x_cz001“ gehört.
Die Seite „gal_x_cz001.htm“ ist die „geschützte“ Galerie, die ich in der Demo benutzt habe.
Sollen andere Seitennamen benutzt werden, genügt es, den anderen Namen bei der Passwortabfrage einzugeben. Als Ergebnis erhält man die Fehlermeldung „Passwort falsch, Fehler „xxxxx“ der Zahlenwert nach „Fehler“ ist die gesuchte Prüfsumme für den eingegebenen Seitennamen.
Die so ermittelte Prüfsumme gehört dann in den Scriptcode an die Stelle;
…
var pruefsumme = xxxxx;
…
Wichtig!
Die “geschützte” Seite muss natürlich aus der NavBar entfernt werden, damit nicht jeder durch einen einfachen Klick dahin navigieren kann…
Die online Demo findest Du hier. Das Passwort ist gal_x_cz001
Hier kannst Du die funktionsfähige Projektdatei herunterladen, für eigene Experimente.
Viel Erfolg
---------------------------
Edit 23.7. 22:05 h
Die oben im JS grün markierte Ergänzung (document.pwort.pw.value = "" eingefügt, die dafür sorgt, dass nach einer Falscheingabe das Eingabefeld geleert wird.