passwortgeschützten bereich in homepage

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von tuffi007, 25. April 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tuffi007

    tuffi007 ROM

    Registriert seit:
    25. April 2003
    Beiträge:
    1
    hallo da draussen.
    wollte mal fragen ob einer ahnung hat wie man mit netobject fusion
    bestimmte seiten seiner homepage mit einem passwort versehen kann.

    danke schon mal im voraus
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo Martin !

    Die von mir angesprochenen Attacken funktionieren ja so, dass die Tools in der Lage sind in kurzer Zeit sehr viele Kennworte auszuprobieren und dabei so zu tiun, als handle es sich immer wieder um neue Anfragen. Eine Brute-Force Attacke testet dabei alle denkbaren Kombinationen durch.Ob so etwas Erfolg hat, hängt in starker Weise von der Qualität des Kennworts ab.Natürlich gibt es auch Attacken, die direkt versuchen auf Dateien zuzugreifen, die auf dem Server liegen.Aber auch hier muss erstmal ein FTP-Kennwort geknackt weren, um Zugriffsmöglichkeiten zu erhalten.Bei guten Kennwörtern und einem aktuellen Server mit neuen Sicherheitsfunktionen braucht man sich natürlich keine größeren Sorgen zu machen.Aber wie viele Berichte zeigen : Ganz sicher ist vor findigen Hackern nichts.

    mfg franzkat
     
  3. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Toll.Super.
    Aber jetzt kommt wieder die Frage des Ursprungsposting ins Zentrum:
    Kann NetObjects Fusion da sund wenn ja, wie?
     
  4. DaKillaH

    DaKillaH Halbes Megabyte

    Registriert seit:
    21. Mai 2002
    Beiträge:
    538
    ne glaub ich nicht.
    wenn etwas <B>unter</B> dem dokumenten-root liegt, kann man es über\'s internet nicht anzeigen/runterladen/bearbeiten/etc.
    das kann dann nur der besitzer von dem server.
    oder wie willst du z.b. auf die datei .htpasswd datei zugreifen wenn sie in /web/.htpasswd liegt und /web/htdocs/ der dokumentenroot alias www.domain.de/ ist ... höher als www.domain.de geht es ja wohl von der hirarchie nicht, oder ?

    mfg
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    In welchem Verzeichnis die htaccess liegt ist für die Hacker-Tools völlig uninteressant, weil sie auf Bruteforce-Basis oder dictionary-gesteuert arbeiten.

    franzkat
     
  6. Bond

    Bond Halbes Megabyte

    Registriert seit:
    17. November 2000
    Beiträge:
    875
    Password Correct! Click OK to enter!\');
    else....blablabla
    ..."

    Also welcher n00b sowas nich rauskriegen soll.....*megakopfschüttel*
     
  7. DaKillaH

    DaKillaH Halbes Megabyte

    Registriert seit:
    21. Mai 2002
    Beiträge:
    538
    also auf meinem Server hat es bisher niemand geschafft eine .htacces, welche im verzeichnis /web/ liegt zu knacken. geht auch schlecht, wenn der dokumentenroot in /web/htdocs/ ist, oder ?

    mfg
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    s ja mal versuchen :-) ) :

    http://www.pageresource.com/jscript/jex8.htm

    Das Passwort lautet übrigens "cool"

    Wen\'s interessiert, der findet weitergehende Informationen hier :

    http://www.pageresource.com/jscript/jpass.htm

    Wa das Ursprungs-Posting anbetrifft und Phaidos Kritik an der Verfehlung des Themas : Ich denke, dass Netobject Fusion auch nur mit den gängigen, hier genannten Mitteln arbeiten könnte und keinen originären Mechanismus bietet, der auf ganz anderen Prinzipien beruht.

    franzkat
    [Diese Nachricht wurde von franzkat am 26.04.2003 | 13:42 geändert.]
    [Diese Nachricht wurde von franzkat am 26.04.2003 | 14:30 geändert.]
     
  9. lpofo

    lpofo Byte

    Registriert seit:
    25. März 2001
    Beiträge:
    74
    Ich verwende für sowas PHP. Ein Einfaches Formular für die Passworteingabe und Action ist die eigentliche Seite. Dort die Passwortvariable abfragen und wenn sie richtig ist mit echo die Seite anzeigen - so mach es ich.
     
  10. phaidos

    phaidos Kbyte

    Registriert seit:
    7. Januar 2003
    Beiträge:
    360
    @all responders

    Die Frage lautete:

    &gt; wollte mal fragen ob einer ahnung hat wie man mit netobject fusion
    &gt; bestimmte seiten seiner homepage mit einem passwort versehen kann.

    Die Antworten sind nicht falsch, sie passen nur nicht zur Frage!

    Wünsche einen schönen Tag
    Franz
    .
    [Diese Nachricht wurde von phaidos am 26.04.2003 | 12:29 geändert.]
     
  11. DaKillaH

    DaKillaH Halbes Megabyte

    Registriert seit:
    21. Mai 2002
    Beiträge:
    538
    Naja. Also JavaScript für einen Passwortschutz einzusetzen :-/
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Es gibt auch kennwortgeschützte Seiten, die auf der Basis von Javascript funktionieren.

    franzkat
     
  13. DaKillaH

    DaKillaH Halbes Megabyte

    Registriert seit:
    21. Mai 2002
    Beiträge:
    538
    Erkundige dich mal bei deinem Provider, ob du einen .htaccess Passwortschutz überhaupt einsetzen darfst. Falls ja, hier mal ein Link wo das n bisschen erklärt ist: http://www.drweb.de/projektpflege/zugriffsschutz_1.shtml

    mfg
    Martin
     
  14. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Recherchiere mal unter dem Suchbegriff : htaccess ... Dann hast Du eine komfortable und preiswerte Methode Deine Sites kennwortzuschützen.

    franzkat
     
  15. Teddyknuddel

    Teddyknuddel Byte

    Registriert seit:
    26. Oktober 2001
    Beiträge:
    72
    Du kannst auf Deinem Webserver einen passwportgeschützten Bereich einrichten.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen