[HaBo]

N3r0 · 23.08.03, 18:05

ich will einen teil meiner website mit einem passwort schützen (java) oder so was ( schon mal gehört)
aber wo bekomme ich so eine (sichere) passwortabfrage (oder einen html code her kann mir jemand weiterhelfen??

mfg N3r0

http://www.icebreeze.de.vu

**Mackz** · 23.08.03, 19:24

http://selfhtml.teamone.de/diverses/...s.htm#password

HaBo Ads

N3r0 · 23.08.03, 19:54

danke

mfg N3ro

octopus · 04.10.03, 20:27

hi!

Username : <input type="text" name="text2" size="20">
</p><p>
Passwort :
<input type="password" name="text1" size="20"> </p>
<p> <input type="button" value="Login" name="Submit" onclick=javascript:validate(text2.value,text1.valu e) >
<input type="reset" value="Zurücksetzen" name="reset"></p>
</form>
<script language = "javascript">
function validate(text1,text2)
{
if (1==1)
load(text1+text2+".htm");
else
{
load("fehler.htm");
}
}
function load(url)
{
location.href=url;
}
</script>

octopus

Chris · 05.10.03, 06:55

Zitat:

Original von octopus
if (1==1)

Was bewirkt denn diese Zeile? ?(

softrunner · 05.10.03, 16:49

VIel Sinn macht die Zeile wohl nicht. Die Bedingung kann niemals unwahr ergeben und der else-Zweig ist unerreichbar.Abgesehen davon ist es natürlich auch nicht wirklich sicher den Benutzernamen und dass Passwort in der URL abzulegen

mfg, softrunner

Chris · 05.10.03, 22:35

Zitat:

Original von softrunner
Abgesehen davon ist es natürlich auch nicht wirklich sicher den Benutzernamen und dass Passwort in der URL abzulegen

Wie wolltest Du denn (als "Angreifer") eine Datei öffnen, deren Dateinamen Du nicht kennst, wenn Du keinen Index zur verfügung hast?

octopus · 06.10.03, 18:01

stimmt! der else zweig ist wirklich nit erreichbar! mein fehler!
dachte mir nur das sowas da reingehört, da wie chris schon gesagt nie auf de seite kommen kann wenn man keine index zur verfügung hat!
und fals den script perfektioniert will kann er es ja machen!
mfg octopus

softrunner · 06.10.03, 18:54

@Chris

Keine Ahnung,, aber so wars auch nicht gemeint. Problematisch wird die Sache z.b. dann wenn einer der "eingeweihten" die Site von einem öffentlichen Ort (z.b. Internetcafe oder ähnliches) aufgeruft und die URL im Verlauf gespeichert bleibt. DIeses Problem wird häufig unterschätzt. Eine weitere Schwierigkeit entsteht, wenn die geschützte Site links zu anderen Sites enthält.
Der übermittelte Http-Referer enthielte dann nämlich alles was ein Angreifer bräuchte.

Ok , es mag Ansichtssichtssache sein, aber mir wäre das zu unsicher.

mfg, softrunner

Empfehlung

23.08.03, 18:05	#1 (permalink)
N3r0 Registriert seit: 23.08.03 Likes: 0	passwortschutz website ich will einen teil meiner website mit einem passwort schützen (java) oder so was ( schon mal gehört) aber wo bekomme ich so eine (sichere) passwortabfrage (oder einen html code her kann mir jemand weiterhelfen?? mfg N3r0 http://www.icebreeze.de.vu

23.08.03, 19:24	#2 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	http://selfhtml.teamone.de/diverses/...s.htm#password __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

04.10.03, 20:27	#4 (permalink)
octopus Registriert seit: 04.10.03 Likes: 0	sicherster schutz hi! Username : <input type="text" name="text2" size="20"> </p><p> Passwort : <input type="password" name="text1" size="20"> </p> <p> <input type="button" value="Login" name="Submit" onclick=javascript:validate(text2.value,text1.valu e) > <input type="reset" value="Zurücksetzen" name="reset"></p> </form> <script language = "javascript"> function validate(text1,text2) { if (1==1) load(text1+text2+".htm"); else { load("fehler.htm"); } } function load(url) { location.href=url; } </script> octopus

06.10.03, 18:01	#8 (permalink)
octopus Registriert seit: 04.10.03 Likes: 0	hi! stimmt! der else zweig ist wirklich nit erreichbar! mein fehler! dachte mir nur das sowas da reingehört, da wie chris schon gesagt nie auf de seite kommen kann wenn man keine index zur verfügung hat! und fals den script perfektioniert will kann er es ja machen! mfg octopus

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

23.08.03, 19:54	#3 (permalink)
N3r0 Themenstarter Registriert seit: 23.08.03 Likes: 0	danke mfg N3ro

05.10.03, 16:49	#6 (permalink)
softrunner Registriert seit: 27.05.02 Likes: 0	VIel Sinn macht die Zeile wohl nicht. Die Bedingung kann niemals unwahr ergeben und der else-Zweig ist unerreichbar.Abgesehen davon ist es natürlich auch nicht wirklich sicher den Benutzernamen und dass Passwort in der URL abzulegen mfg, softrunner

06.10.03, 18:54	#9 (permalink)
softrunner Registriert seit: 27.05.02 Likes: 0	@Chris Keine Ahnung,, aber so wars auch nicht gemeint. Problematisch wird die Sache z.b. dann wenn einer der "eingeweihten" die Site von einem öffentlichen Ort (z.b. Internetcafe oder ähnliches) aufgeruft und die URL im Verlauf gespeichert bleibt. DIeses Problem wird häufig unterschätzt. Eine weitere Schwierigkeit entsteht, wenn die geschützte Site links zu anderen Sites enthält. Der übermittelte Http-Referer enthielte dann nämlich alles was ein Angreifer bräuchte. Ok , es mag Ansichtssichtssache sein, aber mir wäre das zu unsicher. mfg, softrunner

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Unumgänglicher Passwortschutz?	stg80	Doppelte Beiträge	7	25.05.06 21:53
USB Passwortschutz	fly_ozone	Windows	1	20.04.05 15:59
Passwortschutz	Fr@g.M[[	Windows	10	14.04.04 15:42
Wireless LAN Passwortschutz ?	XeonX	Network · LAN, WAN, Firewalls	14	23.01.04 00:07
Access - Passwortschutz	hapewe	Applikationen	4	03.12.03 21:32


HaBo Ads HaBOT

[HaBo]

passwortschutz website