Sche***!! So ein Mist. Was kann ich denn da jetzt machen um die Sache Passwort zu schützen??
.htaccess
Einklappen
X
-
-
Ja. Will grad sowas machen. Aber ohne Datenbank! Sind nicht viele Leute, die sich da einloggen. Nur 2 oder 3!
Ich habe jetzt meine index.html so gemacht!
<html>
...
...
<div align="center"><font face="VERDANA,ARIAL,HELVETICA"><font size="+1">Dies ist eine Internetplattform zur Entstehung eines gemeinsamen Projektes von Teilnehmern über eine größere Distanz!</font></font></div><br><br><br><br><br><br>
<div align="center"><font face="VERDANA,ARIAL,HELVETICA"><font size="+3"><b>
<form action=config.php method=post>
Passwort:<br><input type="password" name="pass"><br><br>
<input type=submit value="Login">
</form>
</b></font></font></div>
.....
</html>
Übergebe die eingegebenen Daten an config.php!
Was müßte denn jetzt da drin stehen, damit ich bei richtiger eingabe an seite intern.html weitergeleitet werde und bei falscher eine Fehlermeldung bekomme?
config.php
<?
if $password="tyH5" | gehe zu intern.html
else |gehe zu error.html
?>
Wie geht das?No internationalisation, no fun.
Kommentar
-
<?
if ($password=="tyH5") {
header("Location: intern.html");
} else {
header("Location: error.html");
//bzw. direkte Fehlerausgabe hier:
echo 'Fehler.';
}
?>
Kommentar
-
Ich hab' gesehen, daß deine Seite schon mit dem php-script verschlüsselt ist. Trotzdem:
apache läuft unter meinem Windows 98 wie Sahne, auch die .htaccess-Abfragen. Der absolute Pfad ist: C:/apache/htdocs/verzeichnis(se)/.htpasswd (es ist besser, apache im Stammverzeichnis abzulegen, grad' was Verzeichnispfade in den Scripten anbelangt, vielleicht klappt's aber trotzdem). Das Paßwort muß allerdings unverschlüsselt eingegeben werden, weil apache die Verschlüsselung von Windows nicht kapiert und umgekehrt (also nix für Bankgeschäfte).
Um das Ganze zu testen, muß apache 'niedergeschlossen' werden -> neu starten, das selbe bei jedem neuen Seitenaufruf, weil sich der server deine Authentifizierung merkt. Vielleicht versuchst du's ja nochmal, die schnuckligen Fenster finde ich besser als die gräßlichen Formularfelder im Lay-Out. Tipp: das tool "Encode Unix Password" von http://www.magsys.co.uk/apps/index.shtml erspart einem die lästige MS-DOS-Eingabeaufforderung.
Vielleicht kann mir noch jemand helfen: warum geben verschiedene Crypt-Programme auf ein und das selbe Passwort verschiedene Ergebnisse aus?Kurzgeschichten zum Grübeln und Lachen zwischendurch.
Kommentar
-
Ach ja, noch was:
in der http.conf des servers folgende Stelle entsprechend ersetzten:
This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride All
#
# Controls who can ge...
Kann auch auf AuthConfig gesetzt werden.Kurzgeschichten zum Grübeln und Lachen zwischendurch.
Kommentar
-
Also ich habs probiert aber es funzt nicht! Hier kurz die Daten!
Apache Webserver unter : C:\Webserver\Apache\Apache\htdocs
.htaccess im Verzeichnis C:\Webserver\Apache\Apache\htdocs\Intern\Projekt
Die Änderung habe ich in der httpd.conf vorgenommen wie beschrieben und auf all gesetzt! Wenn er nun auf eine Datei in diesem Verzeichnis Projekt zugreift, funktioniert dies ohne Passwortabfrage! ???????No internationalisation, no fun.
Kommentar
-
htaccess
Kein Backslash, schließlich führt hier ja apache das Regiment!
Server und Seite (!) schließen und frisch starten nicht vergessen.
Dann kann's eigentlich höchstens noch am Verzeichnis liegen, in dem sich apache befindet, oder an anderen Einstellungen oder Modulen (kenn' ich mich nicht so aus, ich habe das phptriadsetup2-11.exe heruntergeladen, da waren einige Einstellungen schon vorkonfiguriert).Kurzgeschichten zum Grübeln und Lachen zwischendurch.
Kommentar
Kommentar