Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: FLFBook Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Samstag, 16. Mai 2009, 00:33

Passwortschutz

Hallo,
ich wollte mal fragen was flf-Book für ein Passwortschutz hat und wie das z.B. bei g** abläuft, ist das der gleiche? Ich habe auf meiner HP einen der für "normale" Benutzer reicht, für Hacker und HTML-species stellt das aber keine größere Schwierigkeit dar...
lg Paul
:)

Jens

Super Moderator

Beiträge: 493

Wohnort: Stuttgart

Beruf: Mediengestalter

  • Nachricht senden

2

Samstag, 16. Mai 2009, 02:17

RE: Passwortschutz

Hallo Paul,
grundsätzlich ist ein Passwortschutz mit Javascript (den du offenbar verwendest) nicht ernsthaft sicher.
Auf den ersten Blick lässt sich deine Version aber nicht sofort umgehen.

Als sichere Möglichkeit einen geschützten Bereich anzulegen, kannst du htaccess ansehen.
Einen solchen Schutz einzurichten ist relativ einfach.
Du benötigst allerdings den absoluten Serverpfad zu dem zu schützenden Verzeichnis (/usr/export/www/xxx/yyy/...).

Google am Besten mal nach htaccess.

Lg
Jens
Dieser Beitrag wurde mindestens 7x editiert :D

3

Samstag, 16. Mai 2009, 14:19

Meinst Du wie der Login hier bei flf-book.de geschützt wird? Oder was genau war Deine Frage?

Die Zugansdaten zu den Gästebüchern werden in einer Datenbank abgelegt und dann beim Login via PHP verifiziert.

Viele Grüße,
Fabian Karg

>>> www.flf-book.de
Zufrieden mit Service und Support? Dann schau Dir doch mal die Premiumfeatures an ;)

4

Sonntag, 17. Mai 2009, 19:42

Ja, das war meine Frage ob das hier mir PHP abläuft.
@Jens: Ja ich habe Java, alerdings nicht das wo man das Passwort im Quelltext ablesen kann, zum Glück. Aber auf längere sicht, wenn ich mir noch eine weitere HP kaufe, werde ich wohl auf .htaccess umsteigen.
LG Paul
PS. kann man sich eingendlich ein Verzeichniss aller Unterseiten einer Seite anzeigen lassen?
:)

5

Montag, 18. Mai 2009, 10:44

Zitat

Original von webmaster
PS. kann man sich eingendlich ein Verzeichniss aller Unterseiten einer Seite anzeigen lassen?


Meinst Du direkt auf Deiner Seite, oder auf irgendeiner Seite?

Eine Möglichkeit wäre beispielsweise die bei google inidzierten Unterseite einer Homepage anzuzeigen. Dazu gibst Du im Suchfeld der Suchmaschine einfach "site:www.deinehomepage123456.de" ein (ohne Anführungszeichen).

Viele Grüße,
Fabian Karg

>>> www.flf-book.de
Zufrieden mit Service und Support? Dann schau Dir doch mal die Premiumfeatures an ;)

6

Dienstag, 19. Mai 2009, 20:52

Achso, weil ich habe ja den Java-Schutz und nehme die anzugebende HP-Adresse als Passwort und Benutzernamen, d.h. wenn jemand sich eine Liste aller Unterseiten meiner Seite (also z.B. Home, Kontakt, etc.) anzeigen lassen kann, könnte er Benutzernamen und Passwort leicht herrausfinden...
lg Paul
:)

7

Mittwoch, 20. Mai 2009, 10:06

Das von mir genannte Beispiel funktioniert nur, wenn die Unterseiten von google indiziert werden. Das dürfte aber in diesem Fall aber eigentlich nicht passieren!

Einen "Befehl" sich alle Seiten auf einem fremden Server/Webseite anzeigen zu lassen gibt es nicht. Das wäre ja auch eine ziemliche Sicherheitslücke!
Zufrieden mit Service und Support? Dann schau Dir doch mal die Premiumfeatures an ;)

8

Mittwoch, 20. Mai 2009, 21:55

Stimmt, also heißt das das meine Variante trotz Java ziehmlich sicher ist?
:)

9

Donnerstag, 21. Mai 2009, 11:38

Ich hatte so einen Passwortschutz auch mal auf meiner privaten Seite im Einsatz ;)

Passwort + Benutzername = Passwort-Benutzername.html (oder so ähnlich)

Ich würde damit keine hochbrisanten Daten schützen, aber für eine private Seite dürfte es ausreichend sein!

Viele Grüße,
Fabian Karg

>>> www.flf-book.de

P.S.: Du verwendest JavaScript und nicht Java - ist ein kleiner Unterschied ;)
Zufrieden mit Service und Support? Dann schau Dir doch mal die Premiumfeatures an ;)

10

Donnerstag, 21. Mai 2009, 11:57

genau so, ja ich habs ja nur für den Privaten Zweck... Danke für deine/ eure Antworten!
LG Paul

PS. colles neues Icon! (heist es das oder der Icon?)
:)

11

Donnerstag, 21. Mai 2009, 12:35

Hey Paul,

ich denke, dass man "das Icon" sagt, abgeleitet vom deutschen "das Symbol".
Grüße,
Daniel

>>>http://www.fsghannsklemm.de<<<
My software never has bugs. It just develops random features... xP

Thema bewerten