passwordabfrage

Ezekiel

OC Addicted

Registered: Jun 2001
Location: na
Posts: 3329

20.03.2002 - 21:01

also ich möchte dass man auf einer seite benutzernamen und kennwort eingaben muss und dann eine neue seite geladen wird. wie geht das am besten?
mfg+ thx Ezekiel

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

20.03.2002 - 21:08

schon versucht ob .htaccess funktioniert?

beschreibung gibts im forum, suchfunktion benutzen.

Ezekiel

OC Addicted

Registered: Jun 2001
Location: na
Posts: 3329

20.03.2002 - 22:42

hmm,wäre eine möglichkeit - aber lieber wäre mir ein formular in der website wo man pwd usw. eingeben muss .... geht das auch?

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

21.03.2002 - 11:01

Zitat von Ezekiel
hmm,wäre eine möglichkeit - aber lieber wäre mir ein formular in der website wo man pwd usw. eingeben muss .... geht das auch?

klar geht das.
du kannst es entweder per javascript machen - das ist aber nicht wirklich "sicher".

normalerweise macht man sowas per php oder asp, user tippt sachen ein, klickt auf "senden", das skript prüft, ob die eingaben in der db stehen und weiter gehts.

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

21.03.2002 - 11:15

Zitat von rettich
klar geht das.
du kannst es entweder per javascript machen - das ist aber nicht wirklich "sicher".

naja, man kann es "sicher" machen, also so, das der aufwand es zu knacken zu hoch wäre um an eine seite zu kommen (kommt natürlich darauf an wie wichtig die daten sind).

man nimmt einfach eine zahlenkombination - zB 54963214 - und multipliziert alle ziffern -> 25920. der user muss den code eingeben, das script multipliziert -> mit einer richtigen kombination kommt man durch, das passwort selbst steht nicht im script. damits aber wirklich sicher ist (auf die idee so lange zu dividieren bis 0 rauskommt kommt jeder irgendwann dann mal

) heisst die seite, auf die dann umgeleitet wird, wie die kombination. nimmt er die falsche kombination, kommt er zu einer nichtexistenten seite. richtige seite wär in dem fall 54963214.html.

alle möglichkeiten von zahlen, die zusammenmultipliziert 25920 ergeben und die noch in die richtige reihenfolge zu bringen sind glaub ich ein zu grosser aufwand für 99,9% aller surfer, die reinwollen

Cyberlord

Big d00d

Registered: Jul 2001
Location: Vienna, Austria
Posts: 153

21.03.2002 - 16:38

Ich poste hier mal eine ASP-Variante. Jede Javascript bzw. VBScript Lösung ist absoluter quatsch!
Ich glaub diese Variante verwendet Basic Authentification, also nicht verschlüsselt, aber für einen normal sterblichen nicht zu knacken.

index.html:

<form method="POST" action="geheim.asp">
Benutzername: <input type="text" name="user"><br>
Passwort:<input type="password" name="password"><br>
<input type="Submit" value=" weiter ">
</form>

geheim.asp:

<%
If Request.Form("user") = "Admin" AND Request.Form("password") = "geheim" Then
%>

Sie haben sich erfolgreich als Administrator angemeldet.
Hier steht jetzt der geheime Text.

<% Session("Member") = "TRUE"
Else
%><center><font color=red><h2>*** Benutzername und/oder Passwort ist falsch! ***</h2></font></center> <%
End If
%>

Hier hab ich auch eine Session-Variable verwendet, damit man sich jetzt nicht nochmal anmelden muß wenn man wieder auf die geheim.asp zugreift.

Der ASP-Code ist Serverseitig und kann nicht im IE mit Ansicht - Quelltext herausgefunden werden!

Bearbeitet von Cyberlord am 21.03.2002, 16:47

Cyberlord

Big d00d

Registered: Jul 2001
Location: Vienna, Austria
Posts: 153

21.03.2002 - 16:49

@ rettich

Poste mal diese Lösung in PHP, das kann ich nämlich nicht.

realRP

wheel it baby

Registered: Feb 2002
Location: Vienna
Posts: 730

21.03.2002 - 17:00

das asp zeugs mit was schreib ich das am besten?!?

Cyberlord

Big d00d

Registered: Jul 2001
Location: Vienna, Austria
Posts: 153

21.03.2002 - 17:02

Am Besten mit einem normalen Texteditor wie Notepad der bei Windows dabei ist.

Zu beachten ist auch, daß dein Webserver ASP unterstützen muß!

Ezekiel

OC Addicted

Registered: Jun 2001
Location: na
Posts: 3329

21.03.2002 - 17:09

mir ist das mir javascript lieber weil ichs selber versteh ...
habs ausserdem schon gmacht . wichtige daten sind sowieso keine drinnen soll nur so ein claninterner bereich werden
thx @ all

Ezekiel

OC Addicted

Registered: Jun 2001
Location: na
Posts: 3329

21.03.2002 - 17:13

andere frage: wie kann ich in javascript machen dass eine seite im selben frame geöffnet wird?

Cyberlord

Big d00d

Registered: Jul 2001
Location: Vienna, Austria
Posts: 153

21.03.2002 - 17:14

target ="_self"

Ezekiel

OC Addicted

Registered: Jun 2001
Location: na
Posts: 3329

21.03.2002 - 17:58

hmmm

wenn ich jetzt diese funktion habe

<script language="javascript">
function weiterleitung()
{
var pwd=document.login.passwort.value;
var bn=document.login.name.value;
open (bn+pwd+".htm");
}
</script>

und ich will dasses nicht in einem neuen fenster öffnet wie das bei open ja der fall ist, sondern im selben wie geht das?
mit target gehts nicht .

Cyberlord

Big d00d

Registered: Jul 2001
Location: Vienna, Austria
Posts: 153

21.03.2002 - 18:12

open (bn+pwd+".htm","_self");

Ezekiel

OC Addicted

Registered: Jun 2001
Location: na
Posts: 3329

21.03.2002 - 18:15

Geht nicht ..

Bearbeitet von Ezekiel am 21.03.2002, 18:27

Ezekiel OC Addicted Registered: Jun 2001 Location: na Posts: 3329	20.03.2002 - 21:01 also ich möchte dass man auf einer seite benutzernamen und kennwort eingaben muss und dann eine neue seite geladen wird. wie geht das am besten? mfg+ thx Ezekiel
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	20.03.2002 - 21:08 schon versucht ob .htaccess funktioniert? beschreibung gibts im forum, suchfunktion benutzen.
Ezekiel OC Addicted Registered: Jun 2001 Location: na Posts: 3329	20.03.2002 - 22:42 hmm,wäre eine möglichkeit - aber lieber wäre mir ein formular in der website wo man pwd usw. eingeben muss .... geht das auch?
Guest Deleted User Registered: n/a Location: Posts: n/a	21.03.2002 - 11:01 Zitat von Ezekiel hmm,wäre eine möglichkeit - aber lieber wäre mir ein formular in der website wo man pwd usw. eingeben muss .... geht das auch? klar geht das. du kannst es entweder per javascript machen - das ist aber nicht wirklich "sicher". normalerweise macht man sowas per php oder asp, user tippt sachen ein, klickt auf "senden", das skript prüft, ob die eingaben in der db stehen und weiter gehts.
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	21.03.2002 - 11:15 Zitat von rettich klar geht das. du kannst es entweder per javascript machen - das ist aber nicht wirklich "sicher". naja, man kann es "sicher" machen, also so, das der aufwand es zu knacken zu hoch wäre um an eine seite zu kommen (kommt natürlich darauf an wie wichtig die daten sind). man nimmt einfach eine zahlenkombination - zB 54963214 - und multipliziert alle ziffern -> 25920. der user muss den code eingeben, das script multipliziert -> mit einer richtigen kombination kommt man durch, das passwort selbst steht nicht im script. damits aber wirklich sicher ist (auf die idee so lange zu dividieren bis 0 rauskommt kommt jeder irgendwann dann mal ) heisst die seite, auf die dann umgeleitet wird, wie die kombination. nimmt er die falsche kombination, kommt er zu einer nichtexistenten seite. richtige seite wär in dem fall 54963214.html. alle möglichkeiten von zahlen, die zusammenmultipliziert 25920 ergeben und die noch in die richtige reihenfolge zu bringen sind glaub ich ein zu grosser aufwand für 99,9% aller surfer, die reinwollen
Cyberlord Big d00d Registered: Jul 2001 Location: Vienna, Austria Posts: 153	21.03.2002 - 16:38 Ich poste hier mal eine ASP-Variante. Jede Javascript bzw. VBScript Lösung ist absoluter quatsch! Ich glaub diese Variante verwendet Basic Authentification, also nicht verschlüsselt, aber für einen normal sterblichen nicht zu knacken. index.html: <form method="POST" action="geheim.asp"> Benutzername: <input type="text" name="user"><br> Passwort:<input type="password" name="password"><br> <input type="Submit" value=" weiter "> </form> geheim.asp: <% If Request.Form("user") = "Admin" AND Request.Form("password") = "geheim" Then %> Sie haben sich erfolgreich als Administrator angemeldet. Hier steht jetzt der geheime Text. <% Session("Member") = "TRUE" Else %><center><font color=red><h2>* Benutzername und/oder Passwort ist falsch! </h2></font></center> <% End If %> Hier hab ich auch eine Session-Variable verwendet, damit man sich jetzt nicht nochmal anmelden muß wenn man wieder auf die geheim.asp zugreift. Der ASP-Code ist Serverseitig und kann nicht im IE mit Ansicht - Quelltext herausgefunden werden! Bearbeitet von Cyberlord am 21.03.2002, 16:47*
Cyberlord Big d00d Registered: Jul 2001 Location: Vienna, Austria Posts: 153	21.03.2002 - 16:49 @ rettich Poste mal diese Lösung in PHP, das kann ich nämlich nicht.
realRP wheel it baby Registered: Feb 2002 Location: Vienna Posts: 730	21.03.2002 - 17:00 das asp zeugs mit was schreib ich das am besten?!?
Cyberlord Big d00d Registered: Jul 2001 Location: Vienna, Austria Posts: 153	21.03.2002 - 17:02 Am Besten mit einem normalen Texteditor wie Notepad der bei Windows dabei ist. Zu beachten ist auch, daß dein Webserver ASP unterstützen muß!
Ezekiel OC Addicted Registered: Jun 2001 Location: na Posts: 3329	21.03.2002 - 17:09 mir ist das mir javascript lieber weil ichs selber versteh ... habs ausserdem schon gmacht . wichtige daten sind sowieso keine drinnen soll nur so ein claninterner bereich werden thx @ all
Ezekiel OC Addicted Registered: Jun 2001 Location: na Posts: 3329	21.03.2002 - 17:13 andere frage: wie kann ich in javascript machen dass eine seite im selben frame geöffnet wird?
Cyberlord Big d00d Registered: Jul 2001 Location: Vienna, Austria Posts: 153	21.03.2002 - 17:14 target ="_self"
Ezekiel OC Addicted Registered: Jun 2001 Location: na Posts: 3329	21.03.2002 - 17:58 hmmm wenn ich jetzt diese funktion habe <script language="javascript"> function weiterleitung() { var pwd=document.login.passwort.value; var bn=document.login.name.value; open (bn+pwd+".htm"); } </script> und ich will dasses nicht in einem neuen fenster öffnet wie das bei open ja der fall ist, sondern im selben wie geht das? mit target gehts nicht .
Cyberlord Big d00d Registered: Jul 2001 Location: Vienna, Austria Posts: 153	21.03.2002 - 18:12 open (bn+pwd+".htm","_self");
Ezekiel OC Addicted Registered: Jun 2001 Location: na Posts: 3329	21.03.2002 - 18:15 Geht nicht .. Bearbeitet von Ezekiel am 21.03.2002, 18:27

passwordabfrage

Forum Index > Software > Coding Stuff

Ezekiel

noledge

Ezekiel

Guest

noledge

Cyberlord

Cyberlord

realRP

Cyberlord

Ezekiel

Ezekiel

Cyberlord

Ezekiel

Cyberlord

Ezekiel