Zuerst einmal etwas allgemeines zu diesem Thema. Da der Quelltext der Seiten recht einfach auszulesen ist, wollen wir das Passwort auch nicht in diesem erwähnen. Ich kenne viele Seiten, auf denen ich den Quelltext öffne, das Passwort auslese und es in die Eingabemaske eintrage. Fazit: es darf an keiner Stelle des Quelltextes auftauchen. Es muss verschlüsselt, eingegeben, entschlüsselt und als .htm bzw. .html Seite dargestellt werden.
Um zu verhindern, dass jemand unseren FTP-Bereich sichtet und die passwortgeschützte Datei entdeckt und öffnet, bedienen wir uns sogenannter Cookies, wörtlich Keksen, die den Zugriff der Seite nur über die Login-Seite gestatten. Also: ohne Passwort kein Öffnen.
Letztmalig weise ich darauf hin, dass die folgende Methode zwar einen recht guten Schutz bietet, jedoch von erfahrenen Programmierern erkannt und ausgehebelt werden kann. Normale Anwender werden jedoch schnell an ihre Grenzen stossen und sich eure Seiten eben nicht anschauen :-)

Zuerst brauchen wir ein Script, welches aus einem Usernamen und dem Namen der geschützten Seite ein geeignetes Passwort bildet.
dieses Script ist nur für euch um bei Anfrage eines Benutzers per mail dieses zu generieren und ihm zuzuschicken.
Wir verwenden dazu ein Formular, in dem mit JavaScript oben genannte Aufgabe erfüllt wird. Mit einem Algorithmus erfolgt die Codierung bei der Passworterstellung als auch bei der Passwortabfrage.
Hier erst einmal der Quelltext der Seite für die Passworterstellung einzelner verschiedener Benutzer :

Das ist der Quelltext der gesamten HTML Datei für die Passworterstellung. Der Pfeil mit der 1 bedeutet, dass ihr die Zahl (in meinem Fall die 5) an eure Bedürfnisse anpassen müsst. Die zu schützende Seite heisst bei mir : geheim.html
Das .html wird bei der Passwortabfrage selbstständig angehängt, wichtig ist der Name davor. Das Wort geheim besteht aus 6 Buchstaben. Die anzupassende Zahl muss immer um einen Buchstaben kleiner sein, also hier die Zahl 5.
Das Formular selbst, was zwischen den body tags steht, könnt ihr natürlich frei nach eurem Layout anpassen. Belasst aber bitte die Namen der Formularfelder.

Kommen wir jetzt zu der Seite, die der Leser zu Gesicht bekommt und worin er seine Eingabe machen muss, um in den geschützten Bereich zu kommen. Dieses Script ähnelt sehr dem für die Passworterstellung, ich möchte es euch trotzdem hier erläutern.

Die Zahl 1 hinter dem Pfeil wurde ja schon im vorigen Script erklärt, diesmal ist jedoch zusätzlich der Eintrag für die Dateiendung anzupassen.(siehe Pfeil 2). Sollte eure Datei auf die Endung .htm enden, muss das geändert werden. Anderenfalls kann es natürlich so bleiben :-)

Es könnte jedoch passieren, dass jemand in eurem Verzeichnis den Namen der zu schützenden Datei ausspioniert bzw. errät. Um zu verhindern, dass eure Seite durch Eingabe in den Browser geöffnet werden kann, setzen wir einen Cookie. Dieser wird kurzzeitig bei eurem Besucher gespeichert und überprüft, ob er auch von der Seite kommt, wo das Passwort abgefragt wird. Sollte dieses nicht der Fall sein, wird er automatisch auf diese Seite geleitet und muss das Passwort eingeben um die geschützte Seite zu betrachten.
Kommen wir zum eigentlichen Cookie, welcher in die Abfrage-Seite kommt. Dieses Script wird wiederum zwischen die head tags gesetzt.

Dieser bewirkt, dass keine ungebetenen Gäste eure Seite direkt in den Browser eingeben können. Es wird abgefragt, ob der Besucher vorher auf der Seite mit der Passwortabfrage war, ansonsten wird er automatisch dorthin geleitet.
Die URL für diese Seite müsst ihr jedoch erst anpassen, desshalb die Zahl *3.

Wenn ihr wollt, könnt ihr ja das Beispiel bei mir mal online ausprobieren. Der Username lautet Jahnze und das Passwort peorHq

Jetzt habt ihr die Möglichkeit, euch die Seite der Passwortabfrage, der Passworterstellung und der geheimen Seite herunterzuladen.

 

© Copyright by Andreas Jahnsmüller. Das Kopieren oder Weitergeben dieser Seiten ist urheberrechtlich geschützt.