Webseiten verschlüsseln

kai170979 · 11.07.2006

Jetzt mal etwas Schwierigeres von mir:

meine HP ist www.niedersachsen-biker.de

Wenn man dort auf Members Only geht, kann man sich via Passwort uns Username einloggen.
Dieser Passwortschutz stammt von Onlyfree. Ich bin da absolut talentfrei was die Programmierung betrifft. Deshalb dieses simple

Nun wenn man sich da eingeloggt hat kommt man wie schon gesagt auf eine Seite nennen wir sie test123.htm
Ein jeder braucht sie dann nur als Favorit abzuspeichern und umgeht dann für die Zukunft den Passwortschutz.

Ein aktueller Fall zeigt, dass ehemalige Mitglieder natürlich weiterhin die Seiten (sofern sie gespeichert wurden) noch aufrufen.

Ich ersuche nun dringlichst um eure möglichst Ideotensichere Hilfe, wie ich mehrere Seiten besser schützen kann. So z.B dass man nachdem man den Browser geschlossen hat, sich erneut via passwort einloggen muss.

Wer weiß Rat ??? :'(

Gandalf_the_Grey · 11.07.2006

Hättest du in die FAQ (http://www.wintotal-forum.de/index.php/topic,58065.0.html) geschaut hättest du folgendes gefunden:

http://de.selfhtml.org/diverses/htaccess.htm

Bitte IMMER vorher in die FAQ's der jeweiligen Foren reinschauen.

kai170979 · 11.07.2006

Sorry ich versteh kein Wort :|

Gandalf_the_Grey · 11.07.2006

Du musst wie hier:

http://www.wintotal-forum.de/index.php/topic,115525.msg595205.html#msg595205

EINE .htaccess Datei und eine .htpasswd erzeugen. (Beispiele findest du in dem verlinkten Post.)

Die beiden Dateien lädst auf deinen Server. (Sofern dein Webhoster htaccess unterstützt).

Die .htaccess und .htpasswd Datei gehört in das Verzeichniss welches du schützen willst. In dieses Verzeichniss verschiebst du alle Dateien welche geschützt werden sollen!!!

Das war es dann schon.

kai170979 · 11.07.2006

Wie erzeuge ich die und womit ? Erstellte ich eine ganz normale htm datei und kopiere nur die datein darein ?

connyas · 11.07.2006

Du hast die von René verlinkte Seite bei Selfhtml noch nicht wirklich gelesen, Oder !?!?

kai170979 · 11.07.2006

Natürlich hab ich das und auch gleich im Anschluss noch Faust I + II

Ich habe grade leider nicht ganz die Zeit und vor alledem nicht dem Nerv dazu. Wenn das gegeben wäre wäre ich Autoditakt und würde auch nicht so viele blöde Fragen stellen.

Insofern hoffte und hoffe ich hier auf kurze lehrreiche Auskunft, wie ich sie bis dato fast immer erhalten habe, und die mich Stück für Stück ans Ziel bringen...

Wie du sicherlich schon weißt muss ichs einfach und in ganz kleinen Brocken bekommen, anders gehts nicht...

Gandalf_the_Grey · 11.07.2006

Sorry, also die letzte Aussage von dir kommentiere ich hier mal besser nicht.

Ich habe dir Selfhtml gezeigt, und die Jungs sind echt nicht schwer zu verstehen. Ich habe dir meine Dateien als Beispiel gezeigt und die sind sogar KOMMENTIERT.

Was soll ich sonst noch tun? Es für DICH erledigen?

Die Dateien erzeugst du mit einem TEXTEDITOR und die heißen genau so wie ich es geschrieben habe. .htpasswd und .htaccess ohne .htm .txt usw.

GENAU SO wie ich geschrieben habe.

Auf der von mit verlinkten SELFHTML Webseite kannst du dir ein Passwort verschlüsseln lassen.

Das Passwort trägst du dann an die entsprechende Stelle in der .htpasswd Datein ein.

Dann musst du nur noch in der .htaccess Datei den Pfad zur .htpasswd Datei ändern.

FERTIG.

Sorry, aber noch einfacher kann ich es dir nicht erklären.

Man sollte schon etwas Ahnung haben von dem was man tuen möchte, oder zumindest zu autodidaktischem Einsatz bereit sein (lernwillig sein).

Ansonsten gibt es genügend Firmen und Leute die dir das sicher gegen das nötige Entgeld einrichten.

Entweder oder....

kai170979 · 11.07.2006

Die Dateien erzeugst du mit einem TEXTEDITOR und ....

Das wusste ich z.B nicht, dass ich das mitm Texteditor machen muss.

Aber ist ok, ich hab nun den genannten Beispieltext in ein leeres Dokument kopiert und diesem den dateinamen htpasswd.htpasswd gegeben !

Und hier der Inhalt des mit dem Pfad geänderten htaccess:
AuthName MEMBERS ONLY
# Das was zwischen den steht wird im Passwortdialog als Überschrift stehen
AuthType Basic
AuthUserFile /.htpasswd
# Diese Datei würde ich außerhalb des Webserver roots legen. Somit kann man nur
# über das Dateisystem darauf zugreifen. Bringt Sicherheitsvorteile.
Require valid-user
Options +Indexes
# Wenn dein Provider diese Option unterstützt wird damit der Inhalt des entsprechenden
# Verzeichnisses einfach aufgelistet.

Ist das soweit richtig ?

Fall ja was nun falls nein, was dann ?

660207 · 11.07.2006

Das Problem ist meist nicht das Anlegen der Dateien, sondern die Sache mit den Pfaden - das handhaben die Provider nämlich unterschiedlich. Bei 1&1 kann man die sache automatisch generieren lassen. Ich habe das spaßeshalber mal händisch versucht, was leider nicht geklappt hat.

kai170979 · 12.07.2006

Schade, aber was ist nun zu machen oder sind jetzt alle eingeschnappt wegen meines obrigen Statements :'( ?

Gandalf_the_Grey · 12.07.2006

Das ganze sollte so aussehen:

AuthName MEMBERS ONLY
# Das was zwischen den steht wird im Passwortdialog als Überschrift stehen
AuthType Basic
AuthUserFile ./.htpasswd
Require valid-user

P.S. Sorry, aber ich muss manchmal nebenbei auch noch arbeiten. Ging leider nicht schneller.

kai170979 · 12.07.2006

@ Gandalf

Ok, ich habe die htaccess nun so umgeschrieben, wie du es vorgegeben hast. Den alten Kram rausgelöscht und deine Idee 1:1 reinkopiert.

Was kann ich als nächstes machen ? Nebenbei gesagt: Ich mache was mir empfohlen wird, dennoch kann ich mir bis dato nicht vorstellen, worauf das Ganze hinaus läuft

Aber ok, ich mach was gesagt wird...

Gandalf_the_Grey · 13.07.2006

Dann sag mir als nächstes bitte mal wie deine .htpasswd aussieht!

kai170979 · 13.07.2006

Moin. Schaut so aus :

# BenutzerDatei für Web-Projekt
testuser:SDeI/zs0m9uYM

# Das Passwort für testuser lauter kai. Vorsicht: Linux und Unix Systeme
# achten sowohl bei Usernamen als auch beim Passwort auf Groß- und
# Kleinschreibung!!

Wobei ich vom Gefühl her sie so ändern würde:

# BenutzerDatei für Web-Projekt
testuser:admin

# Das Passwort für testuser lauter kai. Vorsicht: Linux und Unix Systeme
# achten sowohl bei Usernamen als auch beim Passwort auf Groß- und
# Kleinschreibung!!

Gandalf_the_Grey · 13.07.2006

Arrrggghhh okay.

Ich glaube ich fang jetzt nicht groß an zu erklären das man Passwörter nicht im Klartext abspeichert.

Aber lassen wir das.

In die .htpasswd Datei schreibst du jetzt ZEILENWEISE (also ein User + Passwort) pro Zeile rein.

Das Passwort ist dabei vorher zu verschlüsseln.

Ein Script womit du verschlüsselte Passwörter erzeugen kannst findest du, wenn du auf der folgenden Seite etwas nach unten scrollst:

http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

Benutzername und Passwort sind durch einen : getrennt

testuser:SDeI/zs0m9uYM

testuser ist also der Benutername und SDeI/zs0m9uYM ist das verschlüsselte Passwort. Im Klartext lautet SDeI/zs0m9uYM = test

Zum Beispiel könnte deine .htpasswd Datei so aussehen:

# BenutzerDatei für den geschützen Bereich
kai170979:A1vsEBdnJTzEs
Gandalf_the_Grey:0gSa0/dbj9kbQ
test:nr9Kp/wscTbCc

# Die Passwörter lauten genauso wie der jeweilige Benutzername

# Vorsicht: Linux und Unix Systeme
# achten sowohl bei Usernamen als auch beim Passwort auf Groß- und
# Kleinschreibung!!

Danach kopierst du die erzeugt .htpasswd und die .htaccess in das Verzeichniss in dem die Dateien sind, die du vor fremdem Zugriff schützen willst. FERTIG.

kai170979 · 13.07.2006

Ich habe aber keine getrennten verzeichnisse. Alle Dateien sind auf dem Server von allinkl in eimem verzeichnis.
Würde ich die beiden Dateien da reinsetzen würde doch die gesamte HP geschützt werden !?!

Ich ruf da mal an und frag nach, wie ich ein Verzeichnis einrichte

****************************
Sieht gut aus grade...

Ich habs glaub ich fast geschafft... :1

Gandalf_the_Grey · 13.07.2006

Üblicherweise kannst du mit jedem FTP Programm ein Verzeichnis auf dem Server anlegen und dort die entsprechenden Dateien ablegen.

kai170979 · 13.07.2006

Ok erstmal danke für die tolle Hilfe.
Hab alles hinbekommen.
Hab nun einen Passwortschutz :1

Aber jetzt das weitere daraus resultierende Problem:

Ich habe auf meinem Server (Ordner 1) einen Unterordner (O2) eröffnet. Dieser ist mit dem Passwortschutz versehen.

In O1 sind alle öffentlich und ganz normalen Daten Bilder etc.

In O2 sind Wichtigere Daten wie Telefonnummern etc.

Jetzt weiß ich nicht wie ich die Sachen vernünftig verklinke und somit habe ich den Inhalt von O1 mit O2 dubliziert.
Das blöde daran ist, dass es super viel Speicher in Anspruchg nimmt.

Angenommen ich will von O2 nachdem ich mir die Telefonliste angeschaut habe wieder zur alten indax zurück. Wie mache ich das mit welcher Art von link und wie muss der aussehen ? Ich arbeite mit Front Page 2000. Meine www.niedersachsen-biker.de/indax.htm

Wie könnte der Link aussehen oder gehe ich das ganze falsch an ???

Gandalf_the_Grey · 14.07.2006

Nimm doch einfach einen ganz normalen popligen Link. Warum sollte der nicht gehen?

Ein Link sieht übelicherweise so aus:

Code:

&lt;a href=[url]http://www.das-ist-der-link-zu-deiner-seite.de>Klick[/url] mich&lt;/a>

Ich sag es übrigens nochmal, in den Ordner mit Passwortschutz kommt nur das rein was auch wirklich geschützt werden soll.

Dann verlinkst du einfach alles miteinander, und nur wer einen gültigen Passwort und einen Benutzernamen hat, bekommt Zugriff.

Der Rest bleibt beim Dialog wo man Passwort und Benutzername eingibt einfach hängen.

Viel Spaß noch dabei.

Webseiten verschlüsseln

kai170979

Gandalf_the_Grey

kai170979

Gandalf_the_Grey

kai170979

connyas

kai170979

Gandalf_the_Grey

kai170979

660207

kai170979

Gandalf_the_Grey

kai170979

Gandalf_the_Grey

kai170979

Gandalf_the_Grey

kai170979

Gandalf_the_Grey

kai170979

Gandalf_the_Grey

Webseiten verschlüsseln

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums