• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Passwortabfrage

M

Mr-Sonnenschein

New member
Hallo,
hier sind die Fakten:

- jeder User besitzt ein Passwort
- bei Eingabe des Passwort gelangt er auf eine eigens für ihn eingerichtete Seite
- auf dieser Seite sind keine Kundendaten – Sicherheit ist also nicht ganz so wichtig

- hab keine Ahnung von Java, Cgi und PHP


Sinn der Sache...

ist, dass man weiß welcher User was gemacht hat.

Frage:

Welche Möglichkeiten gibt es, dieses zu realisieren ?

Schon mal Danke im voraus.



Mit freundlichen Grüßen

Mr-Sonnenschein
 
Wie gesagt, 2 Möglichkeiten gibts, entweder Java Script oder Serverseitige Programmierung!

BEachte aber: Java Script ist total unsicher, denn für die Passwörter müsste man eigentlich nur in den Quelltext schauen. Außerdem wird es schwer das ganze zu administrieren, da du bei jedem neuen User den du anlegen möchtest die js Datei ändern musst.

Also ich rate dir die Serverseitige Variante, z.B. PHP (weil ich von Perl o. ä. keinen blassen Dunst habe)

Damit kannst du ein Admin Panel schreiben, in dem du automatisch online neue User hinzufügen kannst. Wie sicher das ganze ist hängt davon ab wo die Passwörter gespeichert sind. Speicherst du sie in einer Textdatei kann praktisch jeder der die datei findet die Passwörter einsehen. Speicherst du sie hingegen in einer Datenbank ab, die optimal konfiguriert wurde, ist es so gut wie ausgeschlossen dass jemand die PWDs bekommt (ausser er fangt die dateien bei der Übertragung ab, dann müsstest du die daten eben verschlüsseln oder SSL benutzen).

Für die Serverseitige Variante benötigst du allerdings auch einen geeigneten Server.

Scripts hierfür gibts fast *überall* - guck einfach mal auf www.php4-forum.de oder ähnliches, über google solltest du auch was finden, oder benutz die Suchmaschine dieses Boards, da dürfte auf alle Fälle auch was stehen!
 
Mein Problem ist eben, dass ich kein PHP, CGI und Java beherrsche und schon fast überall nach etwas passenden gesucht habe.

Schließlich soll es ja kein Login auf eine Seite sein sondern muss bei Eingabe von Passwort x auf Seite A und bei Passwort y auf Seite B weitergeleitet werden.

Und wie schon geschrieben, es muss nicht die super Sicherheit sein es reicht schon aus, wenn die Passwörter in einer externen Datei gespeichert sind.
 
PHP: 
<HTML>
<HEAD>
<TITLE>PWDs</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<SCRIPT LANGUAGE="JavaScript">
user1 = "name1";
user2 = "name2";
user3 = "name3";
user4 = "name4";
user5 = "name5";
pwd1 = "word1";
pwd2 = "word2";
pwd3 = "word3";
pwd4 = "word4";
pwd5 = "word5";
url1 = "link1.html";
url2 = "link2.html";
url3 = "link3.html";
url4 = "link4.html";
url5 = "link5.html";
var i = 1;
function pruefepwd() {
                for (i=1; i<=5; i++) {
		if (document.Formular.username.value == user[i] && document.Formular.password.value == pwd[i]) {
			document.location.href= url[i];
		}
		else alert ("FEHLER!");
	}
}
</SCRIPT>
</HEAD>

<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<FORM NAME="Formular" METHOD="post" ACTION="" ENCTYPE="multipart/form-data">
  <P>
    <INPUT TYPE="text" NAME="username" VALUE="User">
    <BR>
    <INPUT TYPE="text" NAME="password" VALUE="Passwort">
  </P>
  <P> 
    <INPUT TYPE="button" NAME="Abschicken" onClick="pruefepwd()" VALUE="Abschicken">
  </P>
</FORM>
</BODY>
</HTML>
Hab mal versucht, was in JS (java Script, nicht Java) zu proggen, hab aber bemerkt, dass meine rudimentärsten Kenntnisse von JS mir im Wege stehen. Aber vom Ansatz her sollte es einigermaßen stimmen. Hernach nur noch die ganzen Daten pwd, user und link in ein externes JS file, dann hast du ne minimale Sicherheit, aber zumindest läufts auf allen Browsern und die externe TXT File und die PHP Source wären auch nur geringfügig sicherer.

Also bitte mal die anderen das Scriptchen zu verbessern.
 
Zuletzt bearbeitet:
Danke für Deine Mühe, werd jetzt mal einen neuen Thread eröffnen, in dem das Problem mit der externen Datei gelöst werden kann.

Mit freundlichen Grüßen

Mr-Sonnenschein
 
Halt! Die externe Datei sollte kein Problem sein, du schreibst einfach deine userdaten in eine Datei, benennst diese dann in pwd.js und lädst die dann in das HTML Script per <script src="pwd.js" language="JavaScript"></script>

das wars schon.

Nur mit dem Script an sich stimmt etwas noch nicht, da es nicht funzt. Allerdings sollte wie gesagt die Herangehensweise korrekt sein...

Mal abwarten und vielleicht albu fragen
 
nicht verzagen Albu fragen ?!?!?! :):)

ähmm also bei meinen quasi nicht-vorhandenen JS Kenntnissen kann ich nur folgendes zum Skript sagen:

Du mußt Arrays verwenden, um User, Passwörter und URLs zu speichern. Derzeit sind es jeweils 5 Variablen, da Du aber in der if Abfrage davon ausgehst, daß es sich um Arrays handelt, kann es nicht funktionieren.....
Jetzt frag mich aber ned, wie man ein Array in JS definiert *schäm* :):)
 
Aha! Das mit den Arrays hab ich noch nie kapiert, sowohl in AS als auch in PHP *grins*

Merci albu, wieder mal ;)

Ich glaub die Arrays definiert man irgendwie so:
var x = new array();
 
okay, so funktionierts:
PHP: 
<HTML>
<HEAD>
<TITLE>PWDs</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<SCRIPT LANGUAGE="JavaScript">
var user = new Array(5);
user[1] = "name1";
user[2] = "name2";
user[3] = "name3";
user[4] = "name4";
user[5] = "name5";
var pwd = new Array(5);
pwd[1] = "word1";
pwd[2] = "word2";
pwd[3] = "word3";
pwd[4] = "word4";
pwd[5] = "word5";
var url = new Array(5);
url[1] = "link1.html";
url[2] = "link2.html";
url[3] = "link3.html";
url[4] = "link4.html";
url[5] = "link5.html";
function pruefepwd() {
	for (var i=1; i<=5; i++) {
		if (document.Formular.username.value == user[i] && document.Formular.password.value == pwd[i]) {
			document.location.href= url[i];
		}
	}
}
</SCRIPT>
</HEAD>

<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<FORM NAME="Formular" METHOD="post" ACTION="" ENCTYPE="multipart/form-data">
  <P>
    <INPUT TYPE="text" NAME="username" VALUE="User">
    <BR>
    <INPUT TYPE="text" NAME="password" VALUE="Passwort">
  </P>
  <P> 
    <INPUT TYPE="button" NAME="Abschicken" onClick="pruefepwd()" VALUE="Abschicken">
  </P>
</FORM>
</BODY>
</HTML>

Allerdings wird hier nix wiedergegeben wenn ein Fehler vorliegt.

Also Albu, du bist wieder dran! :)
 
Zuletzt bearbeitet:
ich würd' sagen:
PHP: 
function pruefepwd() {
    for (var i=1; i<=5; i++) {
        if (document.Formular.username.value == user[i] && document.Formular.password.value == pwd[i]) {
            document.location.href= url[i];
            return true;
        }
    }
    document.location.href= "AccessDenied.html";
    return false;
}
simpel und easy...
berücksichtigt aber nicht, ob der User stimmt, aber das Passwort nicht und solche Spielchen, aber für eine JS Login Geschichte akzeptabel.... (mehr sollte man ehh nicht erwarten von einer clientseitigen Lösung... ;) )
 
Wow, so funzts und für unsern Sunny gibts das ganze hier als Download

@ Albu: Wieso, sollnwa dat ganze Teil noch serverseitig programmieren... ;)
 

Anhänge

  • archive.zip
    843 Bytes · Aufrufe: 47
Zuletzt bearbeitet:
Habt Dank !

Geil, ich glaub ohne euch wäre aus Mr-Sonnenschein Mr-Mondfinsternis geworden. Wahnsinn, das ist einfach das beste JS-Forum im ganzen www.

Mit freundlichen Grüßen

Mr-Sonnenschein

PS: Der andere Thread kann jetzt ruhig gelöscht werden.
 
@wagi: wieso programmieren... sowas hab ich hier schon fix und fertig rumliegen.... mit dbm Dateien als Datenbank, falls keine DB vorhanden ist.... :)
allerdings verkaufe ich das sonst meinen Kunden als Zusatz, wenn die ihren Content managen wollen, von daher kann ich das hier schlecht posten... :(
 
Ja, du hastes schon fertig auf der hdd, ich muss mir erst selber mein eigenes content managment system proggen...

Das war eigentlich in Beug auf das JS Script gedacht.
wenn man die user.js in user.php umbenennen würde, könnte da keiner einsehen. Dann nochn require in der html data, die natürlich auch in ne php seite umgewandelt wird, und die übrigen sonstigen Variablen mit nem $ davor!

das wärs oder??
Außer dass es evtl noch probs mit den Arrays gibt, aber ansonsten dürfte das Script doch ziemlich kompatibel sein, oder???
 
vom Prinzip her schon... statt dem location.href muß man halt einen Redirect über den HTTP Header machen, aber ansonsten läßt sich das alles schon übertragen...
 
Ich habe noch eine Frage.

Bei dem zweiten Beispiel mit dem Password funktiniert alles perfekt, wie kann ich da jetzt aber noch so eine Alert funktion einbauen wenn man was falsch eingibt, oder das eine von mir bestimmt seite geladen wird wenn man was falsches eingibt.

Schon mal Danke im vorraus!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben