[DISKUSSION] Homepage Kritik für fischereivereinkleinmeiseldorf.at

Aber die SID ist bei jedem Login eine andere und sie wird beim ausloggen ungültig. Somit ist sie alleine noch kein Authentifizierungsmerkmal, sondern ein gemeinsamen Geheimnis.

Wenn ich deinen Netzwerkverkehr mitschneide und bekomme dein erstes Anmeldungsrequest nicht mit, kann ich mich nur so lange, wie die SID gültig ist, als du ausgeben. Bei .htacces (bzw. das Kind heißt eigentlich HTTP-Basic Authentication) hab' ich deinen Benutzernamen und Passwort und kann mich jederzeit wieder "einloggen".
 
Hallo,

die Sicherung mit htaccess habe ich mal realisiert und das funkt auch tadellos. Ich habe mittlerweile auch eine eigene Fehlerseite erstellt, auf die bei einem 401 Fehler hingewiesen wird.

Ich habe dazu in einer zweiten htaccess datei die im Hauptverzeichnis liegt (nicht im zu schützenden Unterverzeichnis) folgenden Code (Example Domain wird durch die URL meiner Fehlerseite ersetzt) eingetragen:
ErrorDocument 400 http://www.example.com/error.php
ErrorDocument 401 http://www.example.com/error.php
ErrorDocument 403 http://www.example.com/error.php
ErrorDocument 404 http://www.example.com/error.php
ErrorDocument 500 http://www.example.com/error.php
ErrorDocument 503 http://www.example.com/error.php

Ist dies korrekt, oder sollte das eher mit einer Datei error.htm gelöst werden? Ich muss dazu anmerken, dass die Fehlerseite bei Eingabe einer falschen url perfekt funktioniert, nicht jedoch bei Falscheingabe des Passwortes im geschützten Bereich. Muss ich dafür auch in der htaccess Datei im geschützten Verzeichnis auf die oben angeführten Fehlercodes verweisen, damit das passt?

Danke für Eure Hilfe.

- - - Aktualisiert - - -

@mikdoe nun finde ich auch endlich Zeit auf Deine umfangreichen Anmerkungen zu antworten (danke dafür)
Die Mitglieder brauchen die Info über das Formular deshalb, da sie oft von Nichtmitgliedern bezüglich der Anmeldemöglichkeiten gefragt werden, und daher jetzt diese Info weitergeben können.
Termine werden demnächst aktualisiert
Danke für die konstruktive Kritik zu Fischlexikon und Gewääsergüteklassen
Berichte über Fauna und Flora werden bei Gelegenheit und vorallem Zeit ergänzt
Die Bilder rechts werd ich mal überarbeiten
Das Impressum ist keinesfalls rechtlicher Nonsens und ist seitens des Landes NÖ aus einem Mustertext übernommen, der laut Vereinsbehörder auf jeder Homepage in dieser oder ähnlicher Form zu stehen hat.
Letztes Update wird korrigiert
Bilder auf der Startseit sind nur eine Spielerei mit einem Rollover Effekt - nichts weiter
den Flohmarkt werden wir wahrscheinlich wieder streichen
Fotos des Vorstandes werden wir bei Gelegenheit aktualisieren
Bezüglich der Gestaltungselemente (Text, animierte Bilder, Schrift, Formatieurng etc.) werde ich nach und nach durch Learning by Doing Verbesserungen einarbeiten.
Das Formular wird ja ohnhin noch laufend überarbeitet
Kostenpflichtig bestellen kommt nicht in Frage, da es sich ausnahmslos um eine unverbindliche Anmeldeanfrage handelt
Klein-Meiseldorf werde ich mir anschauen
bezüglich der Anordnung mit Veranstaltungen, Fotos und Archiv macht das ganze schon Sinn, denn zukünftige Veranstatlungen werden ohnhin unter Termine angeführt (wenn diese aktuell sind :) :) :))
die Links wurden bezüglich target bereits korrigiert
Kontakt werde ich herausnehmen ist wirklich unnötig
wie gesagt Mitgliederbereich ist bereits geschützt.

Abschließend nochmals Danke für Dein Mühe und für zahlreiche wirklich gute Anregungen, die ich je nach Zeitfaktor auch umsetzen werde.

LG

Spider67
 
Ist dies korrekt, oder sollte das eher mit einer Datei error.htm gelöst werden?
Kann man m.W. so machen. Hast du denn die zugehörigen PHP Dateien auch erstellt, wo du hin leitest im Fehlerfall? Dachte, da gibt es kein PHP?

@mikdoe nun finde ich auch endlich Zeit auf Deine umfangreichen Anmerkungen zu antworten (danke dafür)
Gern.

Das Impressum ist keinesfalls rechtlicher Nonsens und ist seitens des Landes NÖ aus einem Mustertext übernommen, der laut Vereinsbehörder auf jeder Homepage in dieser oder ähnlicher Form zu stehen hat.
Ich meinte nicht das Impressum selbst sondern den Text mit den fremden Links darunter. Man braucht sich nach dem was ich gelesen habe nicht von fremden Inhalten zu distanzieren, weil das bereits in der Natur der Sache liegt, dass einen Links zu fremden Inhalten weiterführen. Aber das ist tatsächlich strittig und du hast wenigstens einen aktuellen Text verwendet, von daher kann es auch drin bleiben.
 
Ich habe eine Fehlerdatei erstellt, die error.php lautet. PHP wird serverseitig von meinem Provider angeboten, nur bin ich erst dabei dies zu lernen.

Ich glaube, dass ich den Fehler gemacht habe, dass ich tatsächchlich nur eine html Datei erstellt und diese halt mit der Endung php versehen habe, auf die ich bei einem Server-Fehler (zb. 404 verweise). Dies habe ich in der htaccess im Hauptverzeichnis angegeben (das funktioniert auch).

Jedoch bei der htacess im zu schützenden Verzeichnis habe ich diese Angabe für den Fehler 401 (Zugriff verweigert) nicht erfasst und auch nicht auf die error.php verwiesen. Daher denke ich, dass deshalb die Fehlerseite bei einem falschen Kennwort nicht aufgerufen wird. Ich glaube auch, dass es Sinn macht hierfür eine eigene Fehlerseite zu erstellen, da ja bei einem nicht authorisierten Zugriff eine andere Meldung als bei einem Serverfehler wegen einer alten htm Datei kommen sollte.

Das werde ich noch ausprobieren, bin jedoch für Tipps in der Zwischenzeit sehr dankbar.
 
Ein Tipp - besonders beim 404-Fehler - wäre die relative Angabe der Fehlerseite. Also z.B. ErrorDocument 404 error.php.
Dann bleibt nämlich die original eingegebene URL und man erkennt Tippfehler leicht.
 
Hier jetzt das Beispiel für mein fehlerseite. ich denke, dass ist eine normale htm Datei die ich unnötigerweise als php angelegt habe. wenn ich dies htm Datei (oder eine ähnliche) in der htaccess im geschützten Verzeichnis dazu kopiere sollte es funktionieren, oder liege ich da falsch??

Danke für Eure Hilfe
 

Anhänge

  • fehler.txt
    1,5 KB · Aufrufe: 7
Zuletzt bearbeitet von einem Moderator:
wenn ich dies htm Datei (oder eine ähnliche) in der htaccess im geschützten Verzeichnis dazu kopiere sollte es funktionieren
Nein, denn dann kann der Server nicht darauf zugreifen, wenn du man nicht angemeldet ist. Die Datei gehört direkt ins Rootverzeichnis (/).

Aber ich täte das Ganze ja flexibler machen:
Code:
ErrorDocument 400 error.php?status-code=400
ErrorDocument 401 error.php?status-code=401
ErrorDocument 403 error.php?status-code=403
ErrorDocument 404 error.php?status-code=404
ErrorDocument 500 error.php?status-code=500
ErrorDocument 503 error.php?status-code=503

PHP:
<?php

if(!empty($_GET["status-code"])){
	$status = $_GET["status-code"];
	switch($status){
        case "403": //Fehlermeldung für Error 403
			$errorTitle = "Error 403";
            $errorDescription = "Forbidden.";
            break;
        case "404": //Fehlermeldung für Error 404
            $errorTitle = "Error 404";
            $errorDescription = "Not Found.";
            break;
		//usw.
        default:
            $errorTitle = "Unknown Error";
            $errorDescription = "Unknown http status code.";
            break;
    }	
?>

	<!DOCTYPE html>
	<html>
		<head>
			<title><?php echo $errorTitle; ?></title>
			<meta charset="utf-8">
		
			<style>
			body {
				background-image: url(bilder/2011_hintergrund_1.png);
				background-repeat: no-repeat;
				background-size: cover;
				height: 100%;
				width: 100%;	
			}
			.centered {
				text-align: center;
				margin: auto;
			}
			</style>
		</head>
		<body>
			<div class="centered">
				<img src="bilder/animierte%20bilder/fisch00006.gif" width="97" height="123" alt="schreibender Karpfen">
				<h1><?php echo $errorTitle; ?></h1>
				<h2><?php echo $errorDescription; ?></h2>

				<ul>
					<li><a href="index.htm">Zur Startseite wechseln</a></li>
					<li><a onclick="history.back()">Eine Seite zurück</a></li>
					<li><a href="mailto:spider67@aon.at">E-Mail an den Webmaster senden</a></li>
				</ul>

				<img src="bilder/animierte%20bilder/fisch00006.gif" width="97" height="123" alt="schreibender Karpfen">
			</div>
		</body>
	</html>

<?php
}
else{
	echo "Direct access to this page is not allowed.";
}
?>

PS: dein HTML war invalid - außerdem sind Leerzeichen in der URL nie eine gute Idee, schon gar nicht, wenn sie nicht escaped wurden.
 
Hallo,

danke für Deine Hilfe. Hab ich Dich richtig verstanden, dass sich Deine Beispiele einerseits auf eine Änderung meiner htaccess Datei (erster Code) und andererseits auf eine Änderung der error.php (2. Code) beziehen? Sollte es dann funktionieren?

Wo war mein html invalid oder schlecht, bzw. wo habe ich Leeerzeichen in der url? Hilf mir bitte auf die Sprünge, damit ich daraus lerne.

Danke vorab.

Wie ist das jetzt wirklich bezüglich meiner o. a. Datei error.php, die ich als Beispiel unter fehler.txt angehängt habe? Ich denke, hier habe ich eine normale html Datei erstellt und nur die Endung php vergeben. Kann das ein Grund dafür sein, dass bei einem falschen Passwort, die Fehlerseite nicht angezeigt wird.
 
Zuletzt bearbeitet von einem Moderator:
Hab ich Dich richtig verstanden, dass sich Deine Beispiele einerseits auf eine Änderung meiner htaccess Datei (erster Code) und andererseits auf eine Änderung der error.php (2. Code) beziehen? Sollte es dann funktionieren?
Ja - was aber eigentlich die „Hauptänderung” ist, sind die unterschiedlichen Fehlermeldungen je nach Fehler (z.B. bei „status-code=404” dann „Not Found.”).

Wo war mein html invalid oder schlecht, bzw. wo habe ich Leeerzeichen in der url?
Die schließenden <li>-Tags haben gefehlt; die Leerzeichen waren in bilder/animierte Bilder/.

Wie ist das jetzt wirklich bezüglich meiner o. a. Datei error.php, die ich als Beispiel unter fehler.txt angehängt habe? Ich denke, hier habe ich eine normale html Datei erstellt und nur die Endung php vergeben. Kann das ein Grund dafür sein, dass bei einem falschen Passwort, die Fehlerseite nicht angezeigt wird.
Nein, ein HTML Dokument wird mit Dateiendung *.php halt von PHP geparst - funktioniert genauso.

Der Grund ist entweder, dass der Pfad zur Datei falsch ist, oder dass du sie in dem per .htaccess geschützten Ordner gespeichert hast.
Die Datei gehört direkt ins Rootverzeichnis (/).
 
Gott sei Dank sind Geschmäcker verschieden. Des weiteren habe ich zum Glück auch schon konstruktive Kritik erhalten (um die ich gebeten habe) und die mir auch was bringt. Daher kann ich getrost auf manch andere Anmerkungen verzichten.

LG

Spider67

War auch nicht böse gemeint diese Anmerkung, sondern eigentlich eher konstruktiv gemeint. Gute Designvorlagen bekommt man heute für 10 € das Stück. Und aus denen kann man dann mit einigen grundlegenden Web Development Kenntnissen (die du ja hast) auch etwas echt Schönes zaubern.

Aber klar - Geschmäcker sind bekanntlich verschieden und wenn du und der Rest des Vereins das Design so gut finden, dann ist ja auch alles OK.
 
@Spider67: die Frage wäre halt, ob du nicht anstatt alles selbst zu programmieren, das Ganze mit einem CMS (bspw. Joomla!) realisieren möchtest. Da hättest du dann eine hübsche, einfach zu bedienende Lösung, an der z.B. auch andere Vereinsmitglieder ohne entsprechende Kenntnisse mitarbeiten könnten.
 
Wegen CMS schmeiße ich mal die Empfehlung für Wordpress in die Runde, das hat den Vorteil, dass es extrem viele Plugins dafür gibt, müssen inzwischen weit über 100.000 Stück sein. Damit kann man sich WP so aufrüsten, dass es einem am Ende auch den Kaffee kocht! Und das alles kostenfrei.
 
In HTML5 ja, aber nicht in XHTML 1.0, welches Spider67 verwendet hat.
Hmm... Schließende Tags sind eigentlich nie optional. Diese werden allein schon für die Übersichtlichkeit des Codes benötigt.

Auch wenn hier die Spezifikation von HTML5 was anderes sagt, ich finde schließende Tags müssen sein.
 
In HTML5 ja, aber nicht in XHTML 1.0, welches Spider67 verwendet hat.
Stimmt - hatte mir den Code von Spider67 gar nicht angesehen und du hattest ja HTML5.

Ich verwende die schließenden Tags auch immer - alleine schon weil Notepad++ sonst das Codefolding nicht richtig hinbekommt.
 
Zurück
Oben