Passwortgeschützer Bereich auf Website

[Heaven and Hell]

Na dann, werde ich dieses neue Forum gleich mal nutzen.
Ich würde gerne für eine Website einen internen Bereich erstellen, d.h. mit Passwortschutz. Ich weiß nur, dass es irgendwie mit einer Scriptabfrage geht. Davon hab ich aber keine Ahnung.
§google hab ich schon benutzt, hab aber nichts Brauchbares gefunden. Wäre euch sehr dankbar für eure Hilfe.

[Chocwise]

Die Frage ist welche Möglichkeiten du hast.
Hast du PHP-Unterstützung bei deinem Host? Kannst du .htaccess benutzen?
Ersteres kannst du testen indem du eine Textdatei anlegst, in sie diesen Code hineinschreibst:
<?php echo"Test"; ?>

Dann die Endung der Textdatei in .php umbenennst und die Datei auf den Server hochlädtst.
Wird dann "Test" ausgegeben, hast du PHP. Kommt nichts, der Code, oder eine Fehlermeldung, hast du kein PHP.


Für die .htaccess-Lösung, schau am besten hier:
http://www.drweb.de/htaccess/zugriffsschutz_1.shtml

[wrtlprnft]

weil ich grad so in Form bin () noch der Code, falls denn PHP gehen sollte. Schreib also an den Anfang einer Datei mit der Endung .php folendes rein:

PHP-Code:

<?php
 if ($pswd == "passwort")
// ersetze passwort durch das entsprechende Passwort.
 {
  ?>
<!-- Hier das, was bei richtigem Passwort kommen soll
(in HTML), z.B. ein Link auf eine andere Seite --!>
  <?php
  return;
 }
 else if ($pswd != '')
 {
  ?>
  <!-- Hier das, was bei falschem Passwort kommen soll --!>
  <?php
  return;
 }
}
?>

Dann schreib da, wo das PW-Feld kommen soll (Darf auch in einer anderen Datei sein, die in HTML formatiert ist):

Code:

<form action="dateiname.php" method="post" enctype="text/plain">
<!-- dateiname.php musst du natürlich durch den
tatsächlichen Namen der ersten Datei ersetzen --!>
<input type="password" name="pswd" size="20" maxlength="30" value=""><br>
<input type="submit" value="Passwort prüfen">
</form>

Hier hab ichs mal zum Testen hochgeladen.

[Pik]

Ich hab ein kleines Problem mit .htaccess .
Ich hatte in allen Verzeichnissen, die ich schützen wollte, die entsprechenden .htaccess und .htpsswd dateien angelegt. Nun kam die Passwortabfrage aber schon beim Aufrufen eines nichtgeschützen bereichs (bei der Indexseite). Ist das normal?
Nunja, ich hab die Dateien inzwischen wieder gelöscht, aber das komische ist, daß die Abfrage immer noch kommt, obwohl die Dateien gar nicht mehr vorhanden sind §hae. Kann man da was machen?

Sonst wollte ich noch Fragen, ob man Verzeichnisse vor jeglichem Zugriff schützen kann, wie z.B. hier (Das Beispiel ist zufällig ausgewählt, fiel mir nur am schnellsten ein ). Sowas wäre mir eigentlich am liebsten.

[Sebastian]

Zur .htacces: Hast/Hattest du vielleicht ein bild aus einen geschützten Bereich auf der Index-seite gehabt? Den dann kommt der Schutz logischerweise auch. ^^'
Ich bin mir sogar ziemlich sicher, dass es so ist, den man konnte die Index-seite sehen, wenn man auf abrechen geklickt hat, so was pasiert eigentlich nur, wenn ein bild geschützt ist.

Warum die -htacces noch kommt weiss ich nicht, vielleicht hast du ja eine Datei vergessen.

zum kompletten Schutz: Bei Choc ist das directory listening deaktiviert, damit man halt nicht sehen kann, was er da alles drin hat , wenn du die Namen der Dateteien kennst, bzw. lustig rätst kannst du noch an den krahm kommen. *g*

Das Directory listening kann man übrigens im Administrations-interface deines Anbieters ausschalten (wobei ich glaube, dass das sowohl bei Arcor wie auch bei funpic nicht geht ^^'').

[Maisaffe]

ne möglichkeit mit arbeit:

eine leere html datei erstellen (ohne inhalt auch möglich) oder irgendeine datei in "index.html" umbennen und auf den webspace ordner kopieren.

Bei Arcor werden alle Dateien in einem Ordner die "index.html" heißen sofort geladen und man kann das nur umgehen indem man einen ordner erät wie bei choc..

nuja, hoffe das ich dein problem richtig verstanden habe

[Pik]

Original geschrieben von Valin
Zur .htacces: Hast/Hattest du vielleicht ein bild aus einen geschützten Bereich auf der Index-seite gehabt? Den dann kommt der Schutz logischerweise auch. ^^'

...

Ja, war so. Das wär also geklärt.

Original geschrieben von Valin
Warum die -htacces noch kommt weiss ich nicht, vielleicht hast du ja eine Datei vergessen.

...

Sagen wir mal so: Alle Dateien, die ich angelegt hab, hab ich gelöscht . Ich hab die unsichtbaren Dateien sichbar gemacht und siehe da! Es waren noch welche drauf! ^^"

Original geschrieben von Valin
Das Directory listening kann man übrigens im Administrations-interface deines Anbieters ausschalten (wobei ich glaube, dass das sowohl bei Arcor wie auch bei funpic nicht geht ^^'').

...

@ dennis_meckel
Naja, da müsste ich alle Bilder die ich schützen will in das Verzeichnis mit der Index-Seite stecken, und das wär mit der Zeit ziemlich unübersichtlich ^^".


Ich hab noch was anderes gefunden: Klick
Wie bekommt man sowas hin?

[Sebastian]

*g* Guck dir mal die Zahl an (403) und klick dann mal auf den Choci-teil - ist genau der gleiche Fehler, nur das dein letzteres Beispiel das standard-teil ist und das andere das schöne von SN.

edit: Ach und du kannst in jeden Verzeichnes eine Index.html machen, von da her wird es nicht wirklich unübersichtlich. ^^''
Ich find die Idee jedenfalls nicht schlecht..

[Maisaffe]

zT. Index.html:

mach doch so:

home.server.de/nickname/eigene_dateien/

dort is ne index.html drin

und dann gehts hier zu den versteckten dateien:
home.server.de/nickname/eigene_dateien/djföajd2342kdfo32kdö/deine dateien

und ja ^^° wer kommt drauf ölajfß23r4öj als weiteren pfad reinzuschreiben

solltest du dir nur irgendwie merken

Dennis

[Pik]

>_< Ich hasse das Internet

Naja, dann probier ich das doch mit den mehreren Index-Seiten. Das müsste bei funpic eigentlich auch funktionieren.