passwortgeschützten bereich in homepage

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von tuffi007, 25. April 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tuffi007

    tuffi007 ROM

    hallo da draussen.
    wollte mal fragen ob einer ahnung hat wie man mit netobject fusion
    bestimmte seiten seiner homepage mit einem passwort versehen kann.

    danke schon mal im voraus
     
  2. franzkat

    franzkat CD-R 80

    Hallo Martin !

    Die von mir angesprochenen Attacken funktionieren ja so, dass die Tools in der Lage sind in kurzer Zeit sehr viele Kennworte auszuprobieren und dabei so zu tiun, als handle es sich immer wieder um neue Anfragen. Eine Brute-Force Attacke testet dabei alle denkbaren Kombinationen durch.Ob so etwas Erfolg hat, hängt in starker Weise von der Qualität des Kennworts ab.Natürlich gibt es auch Attacken, die direkt versuchen auf Dateien zuzugreifen, die auf dem Server liegen.Aber auch hier muss erstmal ein FTP-Kennwort geknackt weren, um Zugriffsmöglichkeiten zu erhalten.Bei guten Kennwörtern und einem aktuellen Server mit neuen Sicherheitsfunktionen braucht man sich natürlich keine größeren Sorgen zu machen.Aber wie viele Berichte zeigen : Ganz sicher ist vor findigen Hackern nichts.

    mfg franzkat
     
  3. AntiDepressiva

    AntiDepressiva CD-R 80

    Toll.Super.
    Aber jetzt kommt wieder die Frage des Ursprungsposting ins Zentrum:
    Kann NetObjects Fusion da sund wenn ja, wie?
     
  4. DaKillaH

    DaKillaH Halbes Megabyte

    ne glaub ich nicht.
    wenn etwas <B>unter</B> dem dokumenten-root liegt, kann man es über\'s internet nicht anzeigen/runterladen/bearbeiten/etc.
    das kann dann nur der besitzer von dem server.
    oder wie willst du z.b. auf die datei .htpasswd datei zugreifen wenn sie in /web/.htpasswd liegt und /web/htdocs/ der dokumentenroot alias www.domain.de/ ist ... höher als www.domain.de geht es ja wohl von der hirarchie nicht, oder ?

    mfg
     
  5. franzkat

    franzkat CD-R 80

    In welchem Verzeichnis die htaccess liegt ist für die Hacker-Tools völlig uninteressant, weil sie auf Bruteforce-Basis oder dictionary-gesteuert arbeiten.

    franzkat
     
  6. Bond

    Bond Halbes Megabyte

    Password Correct! Click OK to enter!\');
    else....blablabla
    ..."

    Also welcher n00b sowas nich rauskriegen soll.....*megakopfschüttel*
     
  7. DaKillaH

    DaKillaH Halbes Megabyte

    also auf meinem Server hat es bisher niemand geschafft eine .htacces, welche im verzeichnis /web/ liegt zu knacken. geht auch schlecht, wenn der dokumentenroot in /web/htdocs/ ist, oder ?

    mfg
     
  8. franzkat

    franzkat CD-R 80

    s ja mal versuchen :-) ) :

    http://www.pageresource.com/jscript/jex8.htm

    Das Passwort lautet übrigens "cool"

    Wen\'s interessiert, der findet weitergehende Informationen hier :

    http://www.pageresource.com/jscript/jpass.htm

    Wa das Ursprungs-Posting anbetrifft und Phaidos Kritik an der Verfehlung des Themas : Ich denke, dass Netobject Fusion auch nur mit den gängigen, hier genannten Mitteln arbeiten könnte und keinen originären Mechanismus bietet, der auf ganz anderen Prinzipien beruht.

    franzkat
    [Diese Nachricht wurde von franzkat am 26.04.2003 | 13:42 geändert.]
    [Diese Nachricht wurde von franzkat am 26.04.2003 | 14:30 geändert.]
     
  9. lpofo

    lpofo Byte

    Ich verwende für sowas PHP. Ein Einfaches Formular für die Passworteingabe und Action ist die eigentliche Seite. Dort die Passwortvariable abfragen und wenn sie richtig ist mit echo die Seite anzeigen - so mach es ich.
     
  10. phaidos

    phaidos Kbyte

    @all responders

    Die Frage lautete:

    &gt; wollte mal fragen ob einer ahnung hat wie man mit netobject fusion
    &gt; bestimmte seiten seiner homepage mit einem passwort versehen kann.

    Die Antworten sind nicht falsch, sie passen nur nicht zur Frage!

    Wünsche einen schönen Tag
    Franz
    .
    [Diese Nachricht wurde von phaidos am 26.04.2003 | 12:29 geändert.]
     
  11. DaKillaH

    DaKillaH Halbes Megabyte

    Naja. Also JavaScript für einen Passwortschutz einzusetzen :-/
     
  12. franzkat

    franzkat CD-R 80

    Es gibt auch kennwortgeschützte Seiten, die auf der Basis von Javascript funktionieren.

    franzkat
     
  13. DaKillaH

    DaKillaH Halbes Megabyte

    Erkundige dich mal bei deinem Provider, ob du einen .htaccess Passwortschutz überhaupt einsetzen darfst. Falls ja, hier mal ein Link wo das n bisschen erklärt ist: http://www.drweb.de/projektpflege/zugriffsschutz_1.shtml

    mfg
    Martin
     
  14. franzkat

    franzkat CD-R 80

    Recherchiere mal unter dem Suchbegriff : htaccess ... Dann hast Du eine komfortable und preiswerte Methode Deine Sites kennwortzuschützen.

    franzkat
     
  15. Du kannst auf Deinem Webserver einen passwportgeschützten Bereich einrichten.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen