Hallo zusammen,

ich mache gerade eine Vereinshomepage und möchte einen Mitgliederbereich mit einem Passwortschutz absichern.

Es handelt sich um folgende homepage: www.stock-investor.de
Ich habe jetzt den Ordner www.stock-investor.de/login mit htpasswd abgesichert.

Jetzt finde ich das aber irgendwie nicht so schön wenn da immer noch ein extra Fenster aufgeht, daher jetzt meine Frage:
Auf der linke Seite habe ich doch ein Feld für id und pw, kann ich das irgendwie sofort mit dem htpasswd verbinden, dass nicht mehr zusätzlich das komische fenster aufgeht?

Oder kennt ihr einen sicheren aber einfachen php Passwortschutz?
dh. ich lege die Benutzernamen bzw. Passwörter fest und meine Vereinskollegen brauchen nicht mehr die Möglichkeit haben diese variabel zu ändern.

Vielen dank im vorraus
Chris

Hallo Chris,

schau mal, HIER (http://www.php-resource.de/tutorials/read/38/1/) findest Du ein kleines Tutorial von mrhappiness.

hi gruenspan

vielen Dank für deine Mail, kann aber leider keine datenbank anwenden.
Weiß jemand zufällig, ob das was ich vorher als erstes gefragt habe überhaupt möglich ist?
Oder kennt jemand einen einfacheren und sicheren php passwortschutz, welcher auf einer Textdatei basiert?

Gruß

Original geschrieben von chris80
Weiß jemand zufällig, ob das was ich vorher als erstes gefragt habe überhaupt möglich ist?
Ja, nein.

Ja und wie geht das? Hast du vielleicht einen passenden Link oder vielleicht schon ein script?

THX

Ja war die Antwort auf die Frage, ob das jemand weiß - nein die auf die andere.

und wer weiß das wie das funktioniert?

Irgendwie scheinst du meiner Rhetorik, die ich doch noch für recht schlicht hielt, nicht folgen zu können.

*schmunzelt*
Ach, das Forum kriegt einen richtig netten Entertainmentwert, wenn man so auf der Arbeit rumsitzt.

PS: Verstehe aber auch net so ganz das Problem. Passwort im Feld eingeben -> www.stock-investor.de und das dann an den Server verschicken. Dort dann überprüfen und ggf. welcome-Seite aufrufen. Alternativ dazu gäbe es noch AJAX (siehe google).

so jetzt nochmal ganz langsam:

Ich habe gefragt:
Auf der linke Seite habe ich doch ein Feld für id und pw, kann ich das irgendwie sofort mit dem htpasswd verbinden, dass nicht mehr zusätzlich das komische fenster aufgeht?

Das war meine erste Frage und deine Antwort war darauf: ja!

Also sag es einfach wie es geht oder lass es einfach bleiben und ruf beim Günther Jauch für Klugscheißer 500 an!

Mr. Wahsaga fasst sich gern kurz und zu knapp! Versprüht dazu eine Aura von unnahbarer kühle - hat aber sicherlich irgendwo nen warmen Kern. :)

Er sagte, bzw. meinte:
- Ja - er weiss Bescheid.
- Nein - es gibt keine Möglichkeit.

Natürlich könnte man sich viel ersparen, wenn man einfach einen Satz bilden würde...
"Ja ich weiss bescheid, das es nicht anders geht."
... aber wir sind hier ja net auf nem Rethorik-Board. Right, Mr. Wahsaga? :P (<- hier fehlt ein Icon! )

die antwort war nein es geht nicht.
zumindest nicht gut. also du kannst dir das passwort an ein script senden lassen und dann über header('Location: http://'.$_POST['user'].':'.$_POST['pwd'].'@www.deineseite.de/geschützterbereich'); weiterleiten. aber dann hast du halt das passwort in der adresszeile stehen.

Original geschrieben von chris80
so jetzt nochmal ganz langsam:
Gut, wenn du dann besser mitkommst.
Ich habe gefragt:
Auf der linke Seite habe ich doch ein Feld für id und pw, kann ich das irgendwie sofort mit dem htpasswd verbinden, dass nicht mehr zusätzlich das komische fenster aufgeht?

Das war meine erste Frage und deine Antwort war darauf: ja!
Nein.

Deine Frage, auf die ich geantwortet habe - deswegen hatte ich sie dabei nochmal explizit zitiert - war:
Weiß jemand zufällig, ob das was ich vorher als erstes gefragt habe überhaupt möglich ist?
Und auf diese - zweiteilige - Frage lautete meine Antwort vollkommen korrekt:
Ja, nein.
Also sag es einfach wie es geht oder lass es einfach bleiben und ruf beim Günther Jauch für Klugscheißer 500 an!
Und du mäßige ab sofort deinen Tonfall.

Original geschrieben von Jesseblue
Mr. Wahsaga fasst sich gern kurz und zu knapp!
Wieso zu knapp?
Das Thema ist hier schon mehrmals ausführlich diskutiert worden - da besteht wohl keine Notwendigkeit, es in aller Detailiertheit erneut aufzuwärmen.

also ich wollte niemanden beleidigen, sorry, aber die Frage

Weiß jemand zufällig, ob das, was ich vorher als erstes gefragt habe überhaupt möglich ist?

ist exakt eine Frage und nur eine? Ich sehe da keine 2 Fragen!

Naja auch egal jetzt! es geht auf jeden Fall nich so wie ich mir das vorgestellt habe


Tschö

Original geschrieben von chris80
Weiß jemand zufällig, ob das, was ich vorher als erstes gefragt habe überhaupt möglich ist?

ist exakt eine Frage und nur eine? Ich sehe da keine 2 Fragen!
Das ist eine Frage, ja - die aber auf zwei Antworten gleichtzeitig hinauswill, nämlich auch noch auf die der zuvor gestellten Frage.

Also das geht sicher, was OP will. Er hat die Angaben user und password ja von der linken seite im Formular. In der Abarbeitung liest er die .htaccess oder sonstige Textdatei und verarbeitet sie gegen user und password. Ist alles ok, gibt er user und password wieder aus (in der linken Seite, im Formular), und im nächsten Schritt wieder dasselbe. Skript dafür habe ich natürlich keines (gesehen). Ist's nicht ok, gibt er user und password auch aus, aber auf der welcome-Seite (links).

Für die anderen: das sind client-seitige Sessions (Europ. Pat. angem.). Geht ohne Cookie, und ohne Risiko von URL-Sessionklau.

Für den OP: das löst dein Problem. Es gibt raffiniertere Lösungen, und so eine sollte später eingebaut werden.

Lieber OP, es gibt noch weitere einfache Lösungen.

Auf der Loginseite sind user und password, diese prüfst Du gegen .htaccess oder eigene Textdatei. Ist es ok, setzt Du einen Cookie. Auf allen anderen Seiten prüfst Du bloss, ob der cookie gesetzt ist. Falls ja, so ist der Aufruf von einem Mitglied.

Auf der Loginseite sind user und password. diese prüfst Du gegen .htaccess oder eigene Textdatei. Auf der nächsten Seite, der member-welcome-seite, sind die links in den mitgleiderbereich. Fremde kommen nicht auf die member-welcome-seite, ausser jemand hat ihnen die URL gegeben.
edit: sobald Du php-sessions etwas kannst, kannst Du diese Lösung mit einer session verbessern.

Diese beiden Lösungen sind wie die vorangegangene nicht besonders gut gegen Angriffe geschützt, aber sollten für den Anfang überleben. Später baust Du eine stärkere Lösung ein.

Original geschrieben von muh (newbie)
Auf der Loginseite sind user und password, diese prüfst Du gegen .htaccess oder eigene Textdatei. Ist es ok, setzt Du einen Cookie.
Mit HTTP Auth hat dein Verfahren dann aber nichts mehr zu tun.

Dann kann er die Usernamen und Passwörter auch anderswo ablegen, und brauch sie nicht aus der .htpaswd rausfummeln.
(Und wenn er den Zugangsschutz in der .htaccess drin lassen würde, würde die Frage danach außerdem noch zusätzlich kommen.)
Auf der nächsten Seite, der member-welcome-seite, sind die links in den mitgleiderbereich. Fremde kommen nicht auf die member-welcome-seite, ausser jemand hat ihnen die URL gegeben.
Ein externer Link auf solch einer Seite, plus ein Client der den Referrer übertragen lässt - schwups, landet die Seitenadresse in einem fremden Log, und ist damit auch außerhalb als bekannt anzusehen.

Original geschrieben von wahsaga

Ein externer Link auf solch einer Seite, plus ein Client der den Referrer übertragen lässt - schwups, landet die Seitenadresse in einem fremden Log, und ist damit auch außerhalb als bekannt anzusehen.

Stimmt alles, aber man kann ja auch schrittweise vorgehen. Sessions sind nach einer Woche PHP-Erfahrung kein Problem mehr, und in dieser Woche hat es kaum schon so viel stehlenswertes in der website.

Wenn die Seite in einem fremden log ist, und das nicht gerade ein Link auf ein brasilianisches Internetcasino war (oder auf mich....), sollte es auch noch nicht so extrem gefährlich sein.

Original geschrieben von muh (newbie)
Wenn die Seite in einem fremden log ist, und das nicht gerade ein Link auf ein brasilianisches Internetcasino war (oder auf mich....), sollte es auch noch nicht so extrem gefährlich sein.
Gerade in Weblogs ist es beispielsweise recht beliebt, die "Backlinks" auf der Seite verlinkt anzuzeigen.

Also, ein Link von deiner geheimen Seite auf Weblog xy, und schon taucht deine geheime Seite dort wunderschön verlinkt auf ...

Ich schau mal für ein crossposting, bzw. eine crosspostingantwort.