Passwortschutz für Internetseiten

#0
07.12.2004, 11:06
...neu hier

Beiträge: 2
#1 Hallo Zusammen

Ich hoffe meine Anfrage ist hier am richtigen Platz...

Ich möchte auf meiner Internetseite einen passwortgeschützten Bereich einrichten, bzw. habe dies auch schon mit einer einfachen Methode getan.
Mit einem Java-Script habe ich beim Aufrufen der zu schützenden Seite ein Fenster generiert in dem ein Passwort eingegeben wird. Dieses Passwort vervollständigt dabei lediglich den Link zur der zu schützenden Seite. Daher erscheint mir diese Methode nicht sehr sicher. Ein Freund von mir ist da anderer Meinung und hat mir dafür eine entsprechende Seite erstellt, für die ich jetzt versuchen kann/soll das Passwort rauszubekommen.

Hier ist der Link: http://www.8ung.at/elch06/Rene/passwort.htm

Kann mir jemand was zur Sicherheit dieser Methode sagen, bzw. kann hier jemand das Passwort herausbekommen ???


Stonesfan
Seitenanfang Seitenende
07.12.2004, 11:46
Member

Beiträge: 3306
#2

Zitat

Stonesfan postete
Hier ist der Link: http://www.8ung.at/elch06/Rene/passwort.htm

Kann mir jemand was zur Sicherheit dieser Methode sagen, bzw. kann hier jemand das Passwort herausbekommen ???
Passwortabfragen über Javascript sind immer unsicher, weil der Code auf dem Client läuft. Einfach hier im Forum mal nach Passwort und htaccess suchen, das Thema hatten wir schon öfters.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 07.12.2004 um 11:52 Uhr von asdrubael editiert.
Seitenanfang Seitenende
07.12.2004, 14:00
Member
Avatar Xeper

Beiträge: 5289
#3 @Stonesfan

Wenn du das mit deinem Passwortschutz ernstmeinst machst du das direkt über die Apache Steuerdatei (.htaccess) oder halt über eine Serverseitige Sprache, PHP, Python, Perl.
Wie asdrubael schon sagte, dass Thema gabs hier schon einige male.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.12.2004, 14:59
...neu hier

Themenstarter

Beiträge: 2
#4 Danke für die Antworten !

Ich meine das auf jeden Fall ernst. Im einfachsten Fall kann man ja das Passwort im Quelltext nachlesen. Und um dies zu verhindern kann man das Java-Script in eine externe Datei geben (wie in meinem Fall)

Ich werde nun meinen Bereich zwar mit .htaccess und .htpasswd schützen, wollte aber trotzdem wissen ob das Javascript wirklich so unsicher ist, auch wenn man das Passwort nicht im Quelltext nachlesen kann...

mittlerweile hab ich aber einiges zum Thema gefunden, Danke !
Seitenanfang Seitenende
16.05.2005, 18:17
Member

Beiträge: 328
#5

Zitat

Stonesfan postete:
Im einfachsten Fall kann man ja das Passwort im Quelltext nachlesen. Und um dies zu verhindern kann man das Java-Script in eine externe Datei geben (wie in meinem Fall)
nützt dir nicht viel... derjenige könnte einfach den pfad zur JS-Datei im Quelltext auslesen und herunterladen.. wie

Zitat

asdrubael:
Passwortabfragen über Javascript sind immer unsicher, weil der Code auf dem Client läuft.
schon andeutete...

Mfg J!M!
Seitenanfang Seitenende
16.05.2005, 21:39
Member
Avatar Gool

Beiträge: 4730
#6 Einen Generator für htaccess kann man bei http://cms.domainfactory.de/Downloads.438.0.html herunterladen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: