[HOW-TO/TUTORIAL] Wie kann ich meine PDF-Dateien schützen?

[Sandy]

Hi,

Ich möchte gerne einige PDF-Dateien auf eine Domain laden, diese sollen aber nicht für jeden sichtbar sein, d.h. geschützt sein.

Deshalb dieser Code hier:

<html><head><title>Test</title>
<script type="text/javascript">
function Geheim () {
  var Passwort = "Traumtaenzer";
  var Eingabe = window.prompt("Bitte geben Sie das Passwort ein", "");
  if (Eingabe != Passwort) {
    alert("Falsches Passwort!");
  } else {
    location.href = "geheim.htm";
  }
}
</script>
</head><body onload="Geheim()">
<h3>Hier kommen Sie nur mit Passwort rein ;-)</h3>
</body></html>

Gebe ich diesen Code ein in mein HTML-Dokument und gehe dann in die Browservorschau, dann kommt die Explorer-Benutzereingabeaufforderung mit der Meldung „Script-Eingabeaufforderung: Bitte geben Sie das Passwort ein“. Welches denn? Kann ich mir eines ausdenken? Dann weiß ich nun nicht, wie es weitergeht? Muss ich eine weitere HTML-Datei erstellen, die „geheim.html“ heißen soll und die ich dann hochladen muss? Oder gibt es vielleicht noch einen ganz anderen, simplen Code in HTML?

Ich freue mich auf Eure Antworten!

 

[mikdoe]

Das nützt garnichts, wenn jemand JS ausgeschaltet hat.
Wenn es sich um einen Apache Webserver handelt macht man sowas mit der .htaccess Datei (Punkt vorne ist wichtig). Wie man damit Zugangsberechtigungen einstellt, steht z.B. hier: SELFHTML: Webserver/CGI / Webserver / .htaccess - Server-Reaktionen kontrollieren

 

[j-l-n]

Welches denn? Kann ich mir eines ausdenken? Dann weiß ich nun nicht, wie es weitergeht? Muss ich eine weitere HTML-Datei erstellen, die „geheim.html“ heißen soll und die ich dann hochladen muss? Oder gibt es vielleicht noch einen ganz anderen, simplen Code in HTML?

Das Thema hatten wir bereits letztens in einem anderen Thread.
Kurz gesagt: einen sicheren Passwortschutz kann man mit JS nicht erreichen.
Schon gar nicht auf die Weise, wie du gezeigt hast: da kann ja jeder einfach das Passwort aus dem Quelltext auslesen. Aber les dir doch am besten mal den verlinkten Thread durch, da sollten dir deine Fragen klar werden. Frag dann ruhig, wenn du etwas nicht verstehst oder noch eine offen bleibt!

 

[mikdoe]

Julian, nimm das "eigentlich" mal raus aus deiner Antwort. Das könnte interpretiert werden als ob es doch irgendwie durch die Hintertür mit JS gehen könnte.

 

[j-l-n]

Julian, nimm das "eigentlich" mal raus aus deiner Antwort. Das könnte interpretiert werden als ob es doch irgendwie durch die Hintertür mit JS gehen könnte.

Erledigt
Es kommt ganz drauf an, was man unter sicher versteht. So ist beispielsweise die Option mit dem Dateinamen als md5-Hash schon ziemlich sicher - für JS-Verhältnisse, meine ich natürlich...

 

[tsseh]

Julian, nimm das "eigentlich" mal raus aus deiner Antwort. Das könnte interpretiert werden als ob es doch irgendwie durch die Hintertür mit JS gehen könnte.

es geht ja auch, auch sicher

 

[kkapsner]

es geht ja auch, auch sicher

Erkläre bitte wie. Oder meinst du die MD5-Sache?

 

[tsseh]

Erkläre bitte wie. Oder meinst du die MD5-Sache?

welche md5 sache, das sichere beispiel hat Julian doch selbst im alten thread gebracht.
einen sicheren verschlüsselungsalgorithmus kann man schließlich auch in js implementieren.

 

[mikdoe]

einen sicheren verschlüsselungsalgorithmus kann man schließlich auch in js implementieren.

Und was hat das mit der Frage dieses Threads zu tun?

 

[tsseh]

Und was hat das mit der Frage dieses Threads zu tun?

die frage verstehe ich nicht

 

[mikdoe]

Gefragt ist, wie man PDF auf dem Webserver schützen kann vor unbefugtem Zugriff. Inwiefern kommt da Verschlüsselung ins Spiel?

 

[dbarthel]

Eine weitere Möglichkeit PDFs auf dem Webserver zu schützen ist, die PDF selbst mit einem Passwort zu versehen.

Es gibt da mittlerweile auch Freeware, die das kann und MS Office kann es ab 2010 auch (Adobe PDF Creator sowieso).

Zwar bietet dies auch keinen 100% Schutz, da die PWD-Funktion von einigen Drittanbietern nicht unterstützt wird, aber da die meisten User eh Adobe Reader oder das MS-Zeugs installiert haben, bietet das PWD auf dem PDF guten Schutz.

 

[tsseh]

Gefragt ist, wie man PDF auf dem Webserver schützen kann vor unbefugtem Zugriff. Inwiefern kommt da Verschlüsselung ins Spiel?

darauf habe ich mich aber überhaupt nicht bezogen

mir ging es um diese aussage:

Das Thema hatten wir bereits letztens in einem anderen Thread (Das leidige Thema: Passwortschutz mit JS).
Kurz gesagt: einen sicheren Passwortschutz kann man mit JS nicht erreichen.

die du dann nochmal verschärft haben wolltest:

Julian, nimm das "eigentlich" mal raus aus deiner Antwort. Das könnte interpretiert werden als ob es doch irgendwie durch die Hintertür mit JS gehen könnte.

und letztendlich könnte man durch Verschlüsselung auch PDF auf dem Webserver vor unbefugtem Zugriff schützen.
ob das sinnvoll ist, ist eine andere frage. aber auch die lösung rein über htaccess ist nur ein provisorium(sicher: ja, schön: nein). idr macht man soetwas über ein sessionbasiertes loginsystem

 

[mikdoe]

Ja, ok. Ich ging davon aus, dass das PDF nicht geändert werden soll. Dann kommt PDF Passwort und Dateiverschlüsselung nicht in Frage.

 

[kkapsner]

durch Verschlüsselung auch PDF auf dem Webserver vor unbefugtem Zugriff schützen

Ach so... ich dachte auch, dass du ein sicheres Loginsystem mit JS meinst.
Verschlüsselung kann man natürlich auch in JS machen.

Ich würde das ja auch auf der Serverseite mit Session usw. lösen.