| Autor |
Nachricht |
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht: 
|
Verfasst Sa 31.12.2005 00:12
Titel
|
  |
|
| Zitat: | | von daher ist die Methode mit PHP/MySQL deutlich komfortabler als immer in den htaccess-Datein rumzuwursteln |
Aber es wurde ja leider nicht erwähnt, was für Möglichkeiten vom Provider aus geboten werden.
Vermutlich ist keine Datenbank vorhanden...
Man bezahlt ja schließlich nicht für Datenbank und eine serverseitige Sprache, ohne davon zu wissen...
| Zitat: | | man kann auch .htpasswd-Files dynamisch erstellen .. nicht wahr? |
Ja, kann man machen. Also ich würde nicht extra für eine Datenbank bezahlen, wenn es da ausschließlich um die Ablage von Usernamen und Passwörtern geht.
Dann würde ich das über eine einfache Textdatei (sprich Flatfile-DB) machen und hier bietet sich die .htpasswd dann natürlich an, weil es sich hier ja um eine Datei handelt, die vom Server speziell geschützt ist. Während man per Browser ja an eine Datei passwoerter.txt einfach herankommen kann, rückt der Server keine Files raus, die mit .ht beginnen.
Da kann man dann ein Script schreiben, daß die User aus der .htpasswd listet und dann könnte man dieser Datei dann einfach eine neue Zeile hinzufügen, wenn man einen neuen Zugang anlegen will oder einfach eine Zeile herauslöschen, wenn man einen Zugang wieder löschen will.
Man könnte zum einen mit PHP direkt (z.B. mit der Funktion exec() - sofern nicht gesperrt) auf das Programm htpasswd zugreifen oder halt die Systemfunktionen zum Verschlüsseln benutzen. Man könnte das aber auch mit PHP-Funktionen machen.
Hier wäre ein Script dazu:
http://elonen.iki.fi/code/misc-notes/htpasswd-php/htpasswd.inc
Man muß halt erstmal schauen, was der Provider bietet. Wenn man weder MySQL noch PHP, Perl, Python, sonstwas hat, dann bleibt halt nur die Möglichkeit, das über htaccess/htpasswd manuell zu regeln.
Das Problem hierbei ist allerdings, daß man so den Zugang zu einem Verzeichnis regelt und man kann das nicht so machen, wie es oben im Beispielcode steht.
Es ist nicht möglich, bei einer richtigen Passworteingabe, die Datei club.swf einzubinden und bei einer falschen Eingabe, die Datei error.swf einzuladen.
|
|
| |
  |
 |
Tobsen
Threadersteller
Dabei seit: 16.08.2005
Ort: Hagen
Alter: 46
Geschlecht:
|
Verfasst Sa 31.12.2005 12:45
Titel
|
|
|
...
Zuletzt bearbeitet von Tobsen am Mi 06.06.2007 16:31, insgesamt 1-mal bearbeitet
|
|
| |
 |
|
|
Anzeige
|
|
|
burnout
Dabei seit: 31.01.2002
Ort: Osnabrücker Land
Alter: 44
Geschlecht:
|
Verfasst Sa 31.12.2005 12:48
Titel
|
|
|
http://www.frontline-division.com/passwort/club.swf
voll sicher. 
Machs wie die Jungs gesagt haben, wenn Du's sicher haben willst. Sonst kann sich jeder, der nen SWF Decompiler hat Deinen Flash-Quellcode angucken und kommt sofort rein.
|
|
| |
|
|
ulmer_hocker
Account gelöscht
Ort: -
|
Verfasst Sa 31.12.2005 13:18
Titel
|
|
|
ymmd >>> 
|
|
| |
|
|
Doppelplusgut
Dabei seit: 06.10.2005
Ort: Zimmer 101
Alter: 55
Geschlecht:
|
Verfasst Sa 31.12.2005 13:31
Titel
|
|
|
|
Klasse! Das ist so sicher wie ein Stück Kuchen beim Weight-Watchers-Treffen...
|
|
| |
|
|
rheingauer
Dabei seit: 09.05.2003
Ort: im Rheingau
Alter: 42
Geschlecht:
|
Verfasst Sa 31.12.2005 13:41
Titel
|
|
|
also wenn es jetzt nicht hunderte nutzer sind und sich die pw nicht alle drei tage ändern: htaccess
oftmals auch in die benutzeroberfläche deines admin bereiches integriert
|
|
| |
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Sa 31.12.2005 14:44
Titel
|
|
|
Es wurde doch schon mehrfach gesagt: clientseitig geht das nicht!
Das machst du doch für einen Kunden... Sowas kannst du dem nicht andrehen, weil der Schutz gleich null ist.
Jeder, der den richtigen URL kennt, kommt auf die Seite.
Das könnte man damit verhindern, indem man passwort=dateiname verwendet, aber dann erhält man eine 404-Seite bei falscher PW-Eingabe.
Ist aber auch egal, wie du es anstellst. Die Passwörter sind in deiner Datei hinterlegt und jeder kommt da ran, wenn er einen Actionscript-Viewer oder ähnliches einsetzt.
Wenn du es clientseitig machst, dann lieferst du in jedem Fall jedem User der Seite alle Passwörter und Usernamen mit aus.
Also laß es sein und mache das serverseitig. Ansonsten wird es einfach nichts. Da kannst du dich drehen und wenden - clientseitig ist es nicht machbar!
|
|
| |
|
|
Tobsen
Threadersteller
Dabei seit: 16.08.2005
Ort: Hagen
Alter: 46
Geschlecht:
|
Verfasst Sa 31.12.2005 14:46
Titel
|
|
|
So sicher mss das ja auch nicht sein...die Clubmitglieder haben für die Vergünstigungen noch ne Clubkarte......
das ist halt nur für chat, fotos usw....ich denk mal nicht, dass sich einer die mühe macht so da rein zu kommen...
und wenn dann ja nicht viele:-)
ich versuche mal es anders hinzubekommen...kann ich halt noch nicht!
Die muss relativ schnell fertig sein....ich denk das reicht erstmal bis ich mich mal in die anderen Sachen reingelesen hab.
Wird blos ab 100000 Mitgliedern n bißchen komplziert..
Na ja
n guten Rutsch euch allen.....
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
Profile/geschützte Bereiche erstellen
Geschützte Marke mit Umlaut als Domain registrieren?
Passwort speichern
Dateien in CGI-bin per Passwort schützen?
[php / MySQL] Passwort Reminder
Passwort-Qualität überprüfen
|
|
Willkommen auf dem Portal für Mediengestalter
