Teil einer web-site soll nicht öffentlich zugänglich sein

  • #1
B

bricot

Bekanntes Mitglied
Themenersteller
Dabei seit
08.12.2008
Beiträge
182
Reaktionspunkte
0
Guten Abend

Wie kann ich einen Teil einer web-site nur für einem bestimmten Personenkreis zugänglich machen ? Ich habe mir das z.B. mit Eingabe eines password vorgestellt. Sicher gibt es für diesen Zweck verschiedene Ansätze - ich suche etwas simples.

Besten Dank im voraus für Hilfe - bricot
 
  • #4
@ tschaang & MrOrange

Vielen herzlichen Dank für die raschen Tipps.

Ich werde nun mal versuchen mich in die Materie einzulesen bzw. die verschiedenen Möglichkeiten zu verstehen. Da ich absolut keine Ahnung von den diversen Verfahren habe, war es auch nicht möglich mit sachdienlichen Wörtern auf dem web zu suchen.

Das Wochenende mit seinen extemen Temperaturen ist der richtige Moment den Geist zu strapazieren. Ich werde also versuchen die eine oder andere Lösungsvariante zu probieren und werde mich sicher wieder mit Detailfragen melden.

Ein schönes Wochenende wünscht - totaler Anfänger, mit sporadischen Lichtblicken !
 
  • #5
  • #6
Hallo zusammen

Ein grosses :danke1: an alle Helfer. Durch Eure Tips und Anregungen konnte ich nicht nur eine Lösung für mein Problem finden, sondern ich habe auch jede Menge über Sicherheit und die Unterschiede der server- bzw. clientseitigen Lösungsansätze gelernt.

Ich habe mich der Einfachheit halber für die Lösung von «Einsatz2» entschlossen da die Sperre morgen produktiv sein soll. Dies, obwohl ich das Verfahren noch nicht überblicke . . . Als definitive Lösungsvariante stelle ich mir «.htaccess.txt» vor, d.h. ich werde dafür aber noch ein wenig probieren müssen. Werde mich ggg. in der Angelegenheit also wieder melden.

Nochmals besten Dank - Gruss Gitte
 
  • #7
Solange die Datei .htaccess.txt heisst, wird es leider nicht funktionieren... ;-)
Die Lösung mit accessprotect.com würd ich mir gut überlegen - immerhin lagerst du deine schützenswerten und somit sensiblen Daten dann _NICHT_ auf deinem Server, sondern ganz woanders....
 
  • #8
würde ich mir echt Überlegen ist auch nicht Grade die Sicherste Variante würde es wie schon gesagt mit .htaccess machen. Ist zwar dann nicht ganz so einfach aber dann haste auch was davon.

Gruß
Christian
 
  • #10
Besten Dank für Eure Hinweise - sie haben mich nicht wirklich überrascht, denn irgendwo muss die Info ja stehen. Habe gestern mit vorerst mal die Machbarkeit geprüft - es funktioniert bestens.

Nachdem ich die Sache überschlafen habe bin ich auf eine geniale Idee gekommen, meine «neueste» Lösung sieht so aus - Zustand wie gehabt ;-)
- Keine Sperrung von Teilbereichen
- Keine sensitiven Daten online

Gruss und schöne Woche noch . . .
 
  • #11
bricot schrieb:
Lösung sieht so aus - Zustand wie gehabt ;-)
- Keine Sperrung von Teilbereichen
- Keine sensitiven Daten online
Zum Vergrößern anklicken....

Das is natürlich die einfachste Lösung ;DD
 
  • #12
Ist die sicherste Lösung für die Daten :1
 
  • #13
Guten Abend

Da ich nun keine Zeitnot mehr habe für mein Vorhaben, habe ich mich heute weiter mit «.htaccess» befasst.

Ich habe auf einem server eine Testumgebung gebaut und es funktioniert mit dem Zugriffschutz per «.htaccess» unter Einsatz eines s.g. Generators eigentlich ganz gut. Eher unbefriedigend ist, dass ich die, in dem zu schützenden directory liegenden files .htaccess / .htpasswde, nicht lesen kann. Aus Sicherheitsüberlegungen möchte ich mich von diesen Generatorn befreien. Mit welchem tool kann ich die beiden files lesen ?

Besten Dank im Voraus für Hilfe - bricot
 
  • #14
Mit jedem Texteditor.
 
  • #15
Danke für den Tip, aber ich habe etwas falsch gemacht, wollte im FileZilla «Ansehen / Bearbeiten».

Vielen Dank an alle Helfer, alles funktioniert nun bestens - Gruss bricot
 
  • #16
Als kleiner Hinweis wenn du Benutzer in deine Passworddatei hinzufügen willst muss das Password verschlüsselt sein.
auf findest du z.B. einen winzigen Passwordgenerator.
Sollte dein Password nicht verschlüsselt sein erkennt htaccess das Password als ein anderes an.

Solltes du auf deinem Server über PHP Unterstüzung verfügen ...
kannst du den folgenden Code verwenden um das Password selber zu generieren.

[size=7pt]admin.php:[/size]
Code: 
<form method=POST action=admin.php>
username: <input type=text name=user> password: <input type=password name=pass>
<input type=hidden name=action value=pass>
<input type=submit name=submit value=generate>
</form>

<?
if (isset($_POST[submit])) {

$newpass = $_POST[pass];

$chars = array_merge(range('a','z'),range('A','Z'),range(0,9));

for($i=0;$i<2;$i++) { $salt .= $chars[mt_rand(0,count($chars)-1)]; }

// ausgabe crypted pass

echo $_POST[user]:;
echo crypt($newpass,$salt);
}
  // in Tabelle anlegen!!!!
  if (!isset($_POST[submit])) {
  echo username:crypted pass;
  }

?>

Gruß Sascha
 
  • #17
Hallo Sascha

Vielen Dank für Deinen Tip. Das mit dem Passwort verschlüsseln habe ich bei meinen diversen Tests bis jetzt schon mit einem Generator gemacht.

Dein Vorschlag das Password, unter Einsatz Deines Code, selbst zu generieren ist bestechend, aber ich habe null Ahnung von PHP. Meine server unterstützen alle PHP. Wo muss ich den Code hinkopieren, dass ich einen Dialog zu Verschlüsselung bekomme ?

Gruss bricot
 
  • #18
Das ist nicht schwer, du kopiert den obigen Code in eine Textdatei, welche du dann in admin.php umbenennst.
Wichtig ist der Name admin.php, da die Datei sonnst nicht richtig arbeiten kann.
Danach kannst du die Datei auf deinen Server laden, der Ordner ist egal.

Gruß Sascha
 
  • #19
Habe die admin.php nun auf den server (root) geladen. Wie bzw. wo soll soll das prg. nun gestartet werden ?

Gruss bricot
 
  • #20
Wenn deine Website z.B. heißt sollte das Script über aufgerufen werden können.

Gruß Sascha
 
Thema:

Teil einer web-site soll nicht öffentlich zugänglich sein

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.966
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben