Hallo ich bin gerade Dabei auf unserer Clanseite (wie auch immer)
einen Passwortgeschützten bereich einzurichten, und kenne mich noch nicht so wirklich aus damit.
Wie stell ichs an, soll ich ein fertiges script nehmen, bzw. kann mir einer ein gutes empfehlen?
Bzw die sache mit der Passwortabfrage ist mir soweit klar aber wie kann ich dann letztendlich meinen "sicheren Bereich" abstecken?

Habt nachsicht mit meinem gefährlichen Halbwissen, deswegen frag ich ja nach um irgenwann mal mehr zu wissen und mich auch darin auszukennen.

Servus,

Extrem Genial eigentlich, aber kann jemand rausfinden welche seiten existieren, sprich sie dann letztendlich doch ansteuern und dann sogar das passwort wissen?

Hallo Leute!

ich habe auch mal mit so einem Passwortgeschützten Bereich rumexperimentiert und bin da auf eine gute Idee gestossen.
   Ich löste mein Problem in Javascript und find es auch recht sicher. Die Grundidee ist die, dass es nix bringt das Passwort im Quelltext zu ver- oder entschlüsseln, man könnte es ohne Probleme herausbekommen. Deshalb rufe ich nach eingabe des Passwortes einfach eine HTML-Seite auf, die vom Namen her wie folgt aufgebaut ist: Passwort + '.html' jetzt kommt wirklich nur der an die Seite, der ran darf, Du kannst so auch Benutzergruppen anlegen.
   Ich hoffe ich konnte Dir weiterhelfen, wenn Du interessiert am Quelltext bist, dann schick mir eine Mail.

Gruß Silver...

GENIAL!!!!

Sicher ein sehr guter Ansatz: aber leider nicht sehr effektiv! Denn: 1. mal kann man in der History jedes Browser die Adresse der angesteuerten Seite sehen, und 2: wenn ich im Internet als Benutzer eine neue Seite aufrufe, dann kann man von der Seite, die ich gerade verlasse,  die nächste Adresse herausfinden. Jener der "angesteuert" wird, kann die Vorgänger-Adresse herausfinden. Ergo: Jeder, der Zugang zum PC hat, kann dann das Password sehr einfach herausfinden, auch mit einem Cookie ist das möglich. Das Password derart über das Netzwerk zu senden ist nicht nur unsicher, es ist geradezu fahrlässig!!!!!!!!!! Ausserdem ist der Administrative Aufwand geradezu Gigantomanisch!

Um nun ein wirklich sicherer Passwordschutz zu gewähren, empfehle ich 2 Möglichkeiten:

NT bietet eine Verschlüsselung von Daten an (ich glaube, dies geht mit dem Befehl encrypt), dadurch kann zumindest eine einfache Sicherheit gewährt werden, allerdings: Diese Sicherheit ist von versierten Profis knackbar! Also auch nicht zu 100% sicher.

Deshalb: Die beste Möglichkeit für eine absolut sichere Übertragung sowohl vom Password als auch von sonstigen "Heiklen Daten" ist nur mit SSL (Secure Socket Layer) möglich!! Hierzu gibt es sicher im Bereich von Selfhtml Beschreibungen, ausserdem wurde dies auch im Forum bereits behandelt, also: ran geht's und informieren. Aber auf gar keinen Fall das Password als HTML-Seite!! Über so etwas sollte man noch nicht einmal nachdenken!!!

Mfg & CU Siggi