(Stand: 22.11.24, Adresse: http://www.grammiweb.de/faq/faq019.shtml)
Passwortschutz
Frage
Ich habe einige Seiten auf meiner Homepage, die ich nicht der Allgemeinheit, sondern nur ausgewählten Personen zugänglich machen will. Wie kann ich das bewerkstelligen?
Antwort
Es gibt verschiedene Möglichkeiten, deren Reihenfolge auch deren Effektivität ausdrückt:
Möglichkeit 1: JavaScript
Es gibt unterschiedliche Lösungsansätze in JavaScript, einen Passwortschutz zu realisieren. Einfachste Variante ist das bloße Installieren eines Scripts, welches nach einer Eingabe verlangt. Ist diese Eingabe mit der Vorgabe (dem Passwort) identisch, wird auf eine andere Seite weitergeleitet oder wird die aktuell geladene Seite angezeigt. Ein solches JavaScript können Sie bei unseren JavaScripten unter "Passwortschutz" finden. Der Schutzfaktor ist relativ gering, da durch das bloße Deaktivieren der JavaScript-Option im Browser dieses nicht mehr ausgeführt würde.
Einen anderen Weg geht das Script "Passwortschutz dank Datei". Hierbei wird die Eingabe eines Passwortes verlangt, welches dann gleichzeitig als Dateiname dient. Die Eingabe von "privat" befördert den Besucher dann also auf die Seite "privat.htm", "service" auf "service.htm" etc...
Beide Scripte bieten geringen Schutz, sind aber gerade für Anfänger im Web nicht zu knacken. Ein etwas versierterer Besucher würde in den Quelltext der Seite schauen, die das Passwort abverlangt, und würde dort die richtige Angabe finden. Doch auch hier gibt es Abhilfe: Das Auslagern des JavaScripts in eine externe Datei. Doch auch dies ist mit ein wenig Übung zu umgehen.
Möglichkeit 2: CGI-Programme
Haben Sie Zugriff auf ein CGI-Bin-Verzeichnis, können Sie auf CGI-Anwendungen zurückgreifen, die Dateien oder auch ganze Verzeichnisse sperren können. Diese Variante ist relativ effektiv, ist aber von sehr fortgeschrittenen "Hackern" ebenfalls zu "knacken". Eine Liste verschiedener Archive, die solche Scripte bereithalten, können Sie in der Rubrik CGI/Perl finden.
Möglichkeit 3: .htaccess
Die sicherste Methode des Schutzes von Dateien oder Verzeichnissen ist ein serverseitiges Absichern der Objekte. Der Beitrag "Passwortschutz mit .htaccess" in der Rubrik Webdesign-Praxis sollte hier alle Fragen beantworten.
Einfachste Lösung: Legen Sie die Dateien auf Ihrer Homepage ab, verlinken Sie diese aber nicht. So wird niemand in Versuchung geführt, seine Fähigkeiten im "Knacken" von Passworten zu testen, und nur die Personen, die die richtige Adresse kennen, werden sie besuchen.
[an error occurred while processing this directive] [an error occurred while processing this directive]© Grammiweb.de Internetlösungen. Alle Rechte vorbehalten. Stand: 22.11.2024
Seitenanfang - Sponsor werden - Datenschutz - Medien - Impressum - Werbung - Hilfe - Kontakt