Hallo
Ich erstelle gerade eine Homepage für unser Quartier. Darauf kann man dann auch die Quartierzeitungen downloaden, diese sollten dann allerdings mit einem Passwort versehen werden, damit nur Leute aus dem Quartier darauf zugriff haben. Jetzt meine Frage: Wie kann ich das Passwort nur Leute aus dem Quartier zugänglich machen. Ich kann doch schlecht eine Registration machen, denn da könnte sich ja jeder registrieren. Könnt ihr mir helfen?

Hallo,
ich würde den Schutz über htaccess vornehmen. Falls jemand Zugang haben will, dann soll er dir eine E-Mail schreiben. So viele Zugangsberechtigte wird es ja wohl nicht geben.

Du kannst dein Passwort einfach über javascript machen was aber einen nachteil hat dass man das passwort im quelltext auslesen kann. Um dies zu verhindern kannst du dass über ein php dokument machen:

Gieb dass in dein HTML Dokument ein wo die passwortabfrage erfolgen soll:


<form action="hier den pfad zu deinem php dokument eingeben" method="post">
<h2>Passwort eingeben:</h2><br>
<p><input name="passwort" type="password" size="30" maxlength="20"></p>
<p><input type="submit" value="senden"></p>
</form>

Und dass in dein php dokument
<?php


$login="Hier dein Passwort eingeben";

if ($_POST['passwort']==$login)
{

echo "<meta
http-equiv=\"refresh\"content=\"0;URL=http://die adresse der seite eingeben wohin man weitergeleitet wird wenn man das passwort richtig eingegeben hat
\>" ;}


else {
echo "<meta
http-equiv=\"refresh\"content=\"0;URL=http://und hier die adresse zu der man kommt wenn man es falsch eingegeben hat\>" ;}



?>

gibt es bei deiner methode nicht auch die möglichkeit, die php auszulesen?

nein diesse möglichkeit ist nicht gegeben da der betrachter der seite keine möglichkeit hat auf dieses dokument zuzugreifen

Wenn ich mir den Quelltext deiner Loginseite ansehe, dann habe ich diese Zeile:

Code: Alles auswählen

<form action="hier den pfad zu deinem php dokument eingeben" method="post">


Und da steht der Pfad zur PHP Seite drin.

Code: Alles auswählen

$login="Hier dein Passwort eingeben";

Habe gestern das erste mal was über .htaccess geschützt und muss sagen das ist sehr gut. kann ich nur empfehlen.

@GrayGhost
dass schrafierte muss jeder selber weglöschen und dass eintragen was für ihn selber passt

@sum_41
du meinst mit schraffiert vermutlich kursiv. Nichtsdestrotrotzdem, genau das meinte ich, da wo du kursiv (italic) geschrieben hast, steht ja genau der Pfad zur PHP Datei. Die rufe ich dann direkt auf (Quelltext anzeigen) und habe damit das Passwort.

aber wie willst du die aufrufen wenn du das auf dem server exter abgespeichert hast wenn du das aufrufst wirst du ja direkt witergeleitet

du kannst es ja mal auf meiner hp versuchen das passwort herauszubekommen http://mennellukas.tripod.com/pass1.html
und hier ist der pfad zu dem php dokument
http://sv.htl-bregenz.ac.at/ainfphp/hi/ ... sswort.php[/url]

Die rufe ich dann direkt auf (Quelltext anzeigen) und habe damit das Passwort.

@GrayGhost: Da das Passwort nur als Variable im PHP-Code steht hast du keinen Zugriff darauf, da der Server nur die Ausgabe des PHP-Codes an deinen Browser schickt Und die Variable wird ja nicht ausgegeben

Hallo Lukas, aka sum
so viel zu deinem Passwortschutz:

Edit GG:
Das Bild habe ich wieder entfernt. Sorry wenn es jemanden geärgert hat. Ich hätte ohne rechtliche Bedenken einen deep link auf das Bild setzen können, allerdings hätte ich damit auch seine Schwachstelle in seinem Passwortschutz aufgezeigt. Das Herunterladen seines Bildes und das Einbinden in eine andere Seite ist allerdings nicht erlaubt.

@Lukas, entschuldige bitte.

lol!
tja sum_41, das war wohl ein griff ins klo...
mit jedem html editor kann man die php öffnen

Hallo,
wer sich auf so einen Tripod Mist verlässt ohne zu wissen was da tatsächlich abläuft, der hat halt keinen Schutz. Nur wer ein paar Cent für einen echten Webspace bei einem guten Providor hat, kann sich eine (immernoch zweifelhafte) Sicherheit erkaufen. Ich bleibe bei meinem Rat, einen Schutz per .htaccess einzurichten.