Passwortgeschützter Bereich erstellen mit Frontpage?

Hallo,

kann mir jemand sagen, wie ich einen passwortgeschützten Bereich auf meiner Webseite erstellen kann. Als Software benutze ich Frontpage.

Vielen Dank und beste Grüsse

Beppo

Das muss dein Web-Hoster unterstützen, die Software spielt da keine Rolle.

Cheers,
Joshua

Das wäre die sicherste Methode.
Alternativ über JavaScript oder per PHP Anmeldung und dann das Passwort für jede php Datei übergeben und abfragen.
Aber ausser .htaccess ist alles nur gepfusche und nicht ordentlich.

Eddie

...und selbst .htaccess ist nicht bei jedem Provider möglich.....

Cheers,
Joshua

Deswegen steht da ja auch wäre die sicherste Methode.

Eddie

Danke für die Infos. Mit PHP habe ich noch nicht gearbeitet. Ich erstelle halt alles im HTML-Format mit Frontpage.
Mein Webspace liegt bei B-One: https://www.b-one.net/static/support.jsp
Ich konnte da jetzt nicht wirklich erkennen, was bei B-One machbar ist.

Vielleicht muss ich mal generell fragen, wie kann ich einen solchen Bereich auf meiner HP erstellen? Lade ich die Dateien normal hoch und setzte dann für den PW-geschützten Bereich eine PW-Abfrage ein oder wie funktioniert das prinzipell? Ich hab sowas bisher noch nicht gemacht.

Hmm, auf der Seite deines Anbieters steige ich nicht ganz durch. Außerdem verlangt er von mir Cookies zu deaktivieren -> gibbet nicht.

Aber egal. Google mal nach htaccess. Das wird wohl am ehesten zur Verfügung stehen (behaupte ich mal) und ist auch am einfachsten zu handhaben.

So wie du dir das wohl vorstellst (?), das mit reinem HTML zu machen, geht nicht. Du benötigst entweder .htacces oder eine serverseitig ausgeführte Sprache.

Ich hab jetzt mal auf dem Server nachgesehen, da liegt eine Datei namens .htaccess

Nur wie ich das anstelle ist mir nicht bekannt.

Google mal nach htaccess.

Zum Vergrößern anklicken....

Ergebnisse 1 - 10 von ungefähr 768.000 für htaccess. (0,22 Sekunden)

Zum Vergrößern anklicken....

Quelle: Google

Es wird in eigentlich jedem Forum gerne gesehen, wenn der Autor eines Problemes zumindest ein bisschen Engagement mitbringt.
Solltest du konkrete Fragen zur Einrichtung eines htaccess Schutzes haben, werde ich und alle anderen hier dir gerne weiterhelfen.

So ganz check ich das immer nocht nicht.

Ich habe mir nun zwei txt-Dateien erstellt:

.htaccess

AuthUserFile memberbereich.htpasswd
AuthType Basic
AuthName memberbereich
require valid-user


.htpasswd

adminassword


die beiden dateien habe dann in das verzeichnis geladen, welches geschützt werden soll. aber der passwortschutz wird nicht aktiv.

eine möglichkeit wo ich evtl. noch einen fehler gemacht haben könnte, wäre der interne pfad für das verzeichnis auf dem server: Bsp: /usr/local/httpd/verzeichnis/
wäre das in meinem fall Bsp: memberbereich ?

Also um es genau zu erklären. Ich möchte auf meiner Webseite einen Bereich einbauen, den man nur mit PW betreten kann. Diesen Bereich bzw. das Verzeichnis möchte ich wie folgt nennen: memberbereich
Alle in diesem Verzeichnis enthaltenen Dateien und Seiten sollen nur nach Einloggen einsehbar sein.

Ich wäre wirklich sehr dankbar, wenn mir noch jemand helfen könnte. Ich vermute, dass es nur noch ein kleiner Fehler ist, warum es nicht funzt.

Beste Grüsse

Beppo

Oh man, wie oft soll dieses Thema eigentlich noch hier im Forum erneut behandelt werden. Benutzt eigentlich keiner die Boardsuche?

Erstmal einige Referenzlink zum Thema htaccess:

http://de.selfhtml.org/diverses/htaccess.htm#verzeichnisschutz
http://www.oraab.de/
http://httpd.apache.org/docs/howto/htaccess.html

als nächstes folgendes

adminassword

Zum Vergrößern anklicken....

Schonmal dran gedacht das Passwort zu verschlüsseln und es DANN in die Liste einzutragen?! Ausschließlich unter Windows stehen die Passwörter in der .htpasswd im Klartext. Unter Linux/Unix (was extrem viele Webhoster einsetzen) müssen diese verschlüsselt sein.

ach und

AuthUserFile memberbereich.htpasswd

Zum Vergrößern anklicken....

Was soll das denn sein? Wohl sicherlich keine Pfadangabe und schon gar keine Pfadangabe auf deinen ABSOLUTEN Pfad der .htpasswd Datei. Der sollte wohl eher so aussehen

AuthUserFile /absoluterpfaddeswebroots/memberbereich/.htusers

Zum Vergrößern anklicken....

um den absoluten Pfad zu deinem Webroot heraus zu finden erstellst du eine textdatei mit dem Namen info.php. Diese hat dann folgenden Inhalt:

<?php phpinfo() ?>

Zum Vergrößern anklicken....

Diese lädst du per FTP hoch und rufst sie im Browser auf. Dann wird eine Seite generiert und du suchst nach folgendem Eintrag

DOCUMENT_ROOT

Zum Vergrößern anklicken....

Dahinter findest du den Eintrag für den absoluten Pfad für dein Webroot.

Solltest du damit immer noch nicht weiter kommen dann verlink hier im Forum deine hochgeladene info.php und dann schauen wir zusammen wie es weitergeht.

Weiter Links in diesem Forum dazu:
http://www.wintotal-forum.de/?board=22;action=display;threadid=48891;start=msg272505#msg272505
http://www.wintotal-forum.de/?board=22;action=display;threadid=47076;start=msg262567#msg262567
http://www.wintotal-forum.de/?board=22;action=display;threadid=42683;start=msg238449#msg238449

und sicherlich noch viele viele mehr.

Hier erst mal der link zur info.php.txt:

http://www.herrmann-michael.com/memberbereich/info.php.txt

Ich habe nun als absoluten Pfad gelesen: /customers/herrmann-michael.com/herrmann-michael.com/httpd.www
Ich hoffe das stimmt.
Zum generieren habe ich den Generator auf folgender Seite benutzt:
http://www.topsubmit.de/dienste/tools/htaccess-generator/generate.php

Als Dateien hat er mir dann folgendes ausgespuckt:

.htacess

AuthUserFile /customers/herrmann-michael.com/herrmann-michael.com/httpd.www/memberbereich/.htpasswd
AuthType Basic
AuthName memberbereich
require valid-user


und

.htpasswd

admin:GEKHxce/G20Uo


Die beiden Dateien habe ich dann in den Ordner memberbereich geladen, welcher ja passwortgeschützt sein soll.
Ich habe nun eine Testdatei im Ordner memberbereich, die sich memberbereich.htm nennt.

Der Link dazu nennt sich also:
http://www.herrmann-michael.com/memberbereich/memberbereich.htm

Ich kann die Datei bzw. Seite aber aufrufen ohne PW-Eingabe.


Was habe ich noch falsch gemacht?

Vielen Dank und beste Grüsse

Beppo

beppo schrieb:

.htacess

AuthUserFile /customers/herrmann-michael.com/herrmann-michael.com/httpd.www/memberbereich/.htpasswd
AuthType Basic
AuthName memberbereich
require valid-user


und

.htpasswd

admin:GEKHxce/G20Uo


Ich kann die Datei bzw. Seite aber aufrufen ohne PW-Eingabe.
Was habe ich noch falsch gemacht?

Zum Vergrößern anklicken....

Hi,

laut deinem Postin heißt die Datei .htacess, richtig wär .htaccess
Ich weiß natürlich nicht ob du das aufm Server auch so hast.

auch darf nach .htaccess bzw. .htpasswd keine andere Endung mehr kommen.

*grübel* Also du hast diesmal DEFFINITIV den richtigen Pfad gewält. die .htaccess sowie die .htpasswd sind für mich vollkommen RICHTIG, ich kann KEINEN falschen Eintrag erkennen. Es scheint das dein Webhoster kein htaccess im Webroot der Kunden zulässt. Sicherheitshalber kannst du aber mal schauen ob irgendwo auf deinem Space von deinem Provider .htaccess Dateien hinterlegt wurden. Wenn ja lade sie mal per FTP runter und poste sie entweder (oder wenn du das verständlicherweise nicht möchtest) analysiere und vergleiche sie mal mit deiner. Also meines erachtens müsste es von DEINER Seite aus funzen, aber ich vermute dein Provider macht dir hier nen Strich durch die Rechnung.

Hi,

laut deinem Postin heißt die Datei .htacess, richtig wär .htaccess
Ich weiß natürlich nicht ob du das aufm Server auch so hast.

auch darf nach .htaccess bzw. .htpasswd keine andere Endung mehr kommen.
Auf dem Server hab ich sie richtig geschrieben. Hab mich nur hier verschrieben.

Gandalf_the_Grey schrieb:

*grübel* Also du hast diesmal DEFFINITIV den richtigen Pfad gewält. die .htaccess sowie die .htpasswd sind für mich vollkommen RICHTIG, ich kann KEINEN falschen Eintrag erkennen. Es scheint das dein Webhoster kein htaccess im Webroot der Kunden zulässt. Sicherheitshalber kannst du aber mal schauen ob irgendwo auf deinem Space von deinem Provider .htaccess Dateien hinterlegt wurden. Wenn ja lade sie mal per FTP runter und poste sie entweder (oder wenn du das verständlicherweise nicht möchtest) analysiere und vergleiche sie mal mit deiner. Also meines erachtens müsste es von DEINER Seite aus funzen, aber ich vermute dein Provider macht dir hier nen Strich durch die Rechnung.

Zum Vergrößern anklicken....

Auf dem Space liegt nur eine Datei, die sich .htaccess nennt. Als Endung ist da nix angegeben, also kein .txt oder ähnliches und öffnen kann ich sie nicht. Wenn Du willst kann ich Dir das Teil aber mal per Mail zusenden. Sag mir dann bitte kurz Bescheid. Danke!

ich hab dir grad ne PM mit meiner Firmen Mail geschickt!

Gandalf_the_Grey schrieb:

ich hab dir grad ne PM mit meiner Firmen Mail geschickt!

Zum Vergrößern anklicken....

Mail ist soeben an Dich rausgegangen.

Hi,

also entweder erlaubt dein Hoster das nicht (kann er einstellen) oder mit den Datein stimmt irgendwas noch nicht (heißen nicht richtig oder so).

Edit:
Ups, gab ja schon 2 Seiten, hab ich gar nicht gesehen ;D

beppo schrieb:

Gandalf_the_Grey schrieb:

ich hab dir grad ne PM mit meiner Firmen Mail geschickt!

Zum Vergrößern anklicken....

Mail ist soeben an Dich rausgegangen.

Zum Vergrößern anklicken....

So, nachdem wir das mit der Mailchaos geklärt haben habe ich mir eben mal das ganze Wirrwar angeschaut. Mal eine dumme Frage, (habe da nämlich einen Verdacht) liegen die .htaccess Datei und die .htpasswd GENAU so auf dem Server wie in dem Zip File? Denn in dem Zip File das du mir geschickt hast liegt die .htaccess Datei vom Server, diese hat KEINE Dateiendung, aber die beiden Dateien von dir haben die Endung .txt. Schau mal bitte ob unter Windows Einstellungen die Option gesetzt ist Dateiendung bei bekannten Dateitypen ausblenden. Wenn ja nimm das häkchen WEG! Ich hab dir mal die Dateinamen geändert. Lad dir mal folgendes ZIP Runter und lade mal diese Dateien auf den Server und schmeiß vorher die alten runter. http://nic-nac-project.de/~gandalf/upload/beppo.zip