Passwort für Webseite

[bine]

Hi,

möchte gern ein Passwort einrichten für Verwandte und Bekannte, die auf meiner HP ins private Fotoalbum schauen dürfen. Den Rest der HP darf dann Jeder sehen. Geht das? Und wie? Und ist das dann sicher? Da müßte ich wohl auch ein Passwort auf der Index-Seite haben!? Oder muß ich dafür eine zweite HP erstellen, deren URL nur diesen Leuten bekannt ist?

Würde mich sehr freuen, wenn ich hierzu mal eine Erleuchtung bekommen könnte.

Gruß binenkorb

 

[PRINZ]

also die "sicherste " möglichkeit mit javascript ist den name deiner galerie als passwort zu nehmen da jeder sich deinen quelltext ansehn kann. man könnte natürlich via cgi und ... n script basteln oder du könntest dir einfertiges suchen, die sind sicherer weil das paßwort vom server überpüft wird und den kann man nich so leicht einsehn.

javascript ist nicht sehr sicher...

hier ein beispiel wie du es mit javascript anstellen könntest

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML>
<HEAD>
<script>

function interneseite()
{
passwort = prompt('Geben sie bitte hier das Paßwort ein:','Passwort');   // eingabefenster wird definiert und erzeugt
window.open(passwort + '.htm','fenster','');   // passwort wird hier eingesetzt und mit der dateiendung htm verbunden
}

</script>
</HEAD>
<BODY>
<a href="javascript:interneseite()">Familienalbum</a>
</BODY>
</HTML>

 

[C.K.]

Moin,
du kannst das auch mit htaccess machen, ist sicherer als javascript.

Gruß, Colja.

 

[Julien]

AccessProtect

das ist ziemlich sicher, weil es über einen anderen server läuft. du kannst für alle benutzer konten anlegen und weisst deshalb genau, wer zugriff aufs album hat...

kleines beispiel auf meiner seite:

greetz

 

[PRINZ]

klasse, kann ich auch gut gebrauchen

 

[bine]

AccessProtect

Hi Zusammen,

hab den Passwort-Service bei AccessProtect eingerichtet. Funktioniert super.

Frag mich nur, was haben die davon, wenn sie den Service kostenlos anbieten? Ganz uneigennützig macht doch heutzutage Keiner mehr was.

Gruß binenkorb

 

[Julien]

naja die wenn du den bereich über den browser ansurfst, dann gibst du ja die url http://benutzername.ACCESSPROTECT.COM ein aber sonst habe ich bis jetzt keine werbung gesehen. nicht einmal spam in die mailboxen der mitglieder oder so...

 

[bine]

AccessProtect

Tja, wenn's nicht Werbezwecken dient, dann könnte ich mir vorstellen, daß z.B. das BundesKriminalAmt diesen Service getarnt anbietet, weil sie hoffen, daß Jemand unter dem Deckmantel "Passwortgeschützt", illegale Seiteninhalte verbreitet.

So könnten sie die Leute drankriegen. Das würde ich jedenfalls so machen, wenn ich BKA wäre. Es gibt bestimmt genug Idioten, die nicht daran denken, daß der Dienstanbieter auf die eingegebenen Seiten den Zugriff hat.

Diese Möglichkeit würde ich ja noch gut finden. Aber wer weiß!?
Ich bin jedenfalls froh, daß ich meine Familienfotos nur den Verwandten und Bekannten zeigen kann und nicht der ganzen Welt.

Gruß binenkorb

 

[Julien]

hmmmm

ehrlich gesagt, hab' ich noch nie so weit darüber nachgedacht... aber mal ehrlich: "Passwortgeschützt" ist doch ein Witz...
Wenn man die echte URL kennt, dann muss man nie irgendein Passwort eingeben. Deshalb ist es gut, wenn man in einem Passwortgeschützen Bereich den Rechtsklick verbietet.

Noch zum BKA:
1. Gibts in der Schweiz nicht *gg*
2. Wer ist schon so doof und schützt illegales Material mit einem externen Verfahren?
3. AccessProtect ist eine Schweizer Firma...


greetz

 

[planet4]

@julien
da muss ich mich aber wundern:

"Passwortgeschützt" ist doch ein Witz...
Wenn man die echte URL kennt, dann muss man nie irgendein Passwort eingeben.

also, sagt's mir, wenn ich da falsch liege, aber wenn ich mir mit .htaccess und .htusers einen passwortgeschützten Bereich einrichte, dann funktioniert es, auch mit "echter" URL, und da kommt keiner ran ohne das Passwort, ODER??

so long
planet4.

 

[kutiku]

@planet4: Ne, da kommt keiner ran!

noch eine Theorie, warum die diesen Passwortservice gratis anbieten:
Es soll ja hin und wieder Leute geben, die für alles dass selbe Passwort benutzen, oder sogar die selbe Kennung! Naja, vielleicht wollen die so alle eure Accounts zocken!

Abgesehen davon bin ich sehr froh, dass nicht alles im Netz auf Profit aus ist...ich persönlich hab' da auch ein paar Seiten im Netz, die ich ohne Eigennutzen reingestellt habe!

 

[Julien]

wenn man aber ACCESSPROTECT benutzt, dann kann man sich zwar einen schönen Login basteln, aber wenn jemand die direkte URL vom Bereich (also nicht vom Login) kennt, dann muss es nie ein passwort eingeben.
logischerweise sollte er die direkte url aber nicht kennen, wenn er das passwort nciht hat, aber trotzdem....

îch glaub schon dass die nicht auf profit aus sind, denn es sind ja wirklich nicht alle so geldgierig wie einige anbieter...

ich habe zum beispiel auch ne seite gemacht, für leute die nicht wissen, wie man die eigene ip rausfindet... das hat mich immer genervt, wenn ich gegen jemanden zocken wollte und der trottel kannte nicht mal seine eigene ip...

-> www.ip-test.ch.vu

greetz

 

[bine]

AccessProtect

Hi Zusammen,

hab vor ein paar Tagen per email angefragt und folgende Antwort von AP erhalten:

----
der service wird immer kostenlos bleiben. garantiert!!!

warum accessprotect? wir hatten ein bisschen zeit und lust und es gibt meines wissens nichts vergleichbares.

das system wird noch an anderen stellen eingesetzt, daher war es auch weniger ein problem, dieses direkt anzubieten es ist ein mehrwertdienst, wir müssen damit kein geld verdienen und das war auch nicht die intension.
die intensive nutzung ist uns lohn genug

grüsse

SlashLogic
- AccessProtect
----

Na, wenn das so stimmt, dann halte ich das für lobenswert!

Gruß binenkorb