passwortgeschützten bereich in homepage

hallo da draussen.
wollte mal fragen ob einer ahnung hat wie man mit netobject fusion
bestimmte seiten seiner homepage mit einem passwort versehen kann.

danke schon mal im voraus

 

Hallo Martin !

Die von mir angesprochenen Attacken funktionieren ja so, dass die Tools in der Lage sind in kurzer Zeit sehr viele Kennworte auszuprobieren und dabei so zu tiun, als handle es sich immer wieder um neue Anfragen. Eine Brute-Force Attacke testet dabei alle denkbaren Kombinationen durch.Ob so etwas Erfolg hat, hängt in starker Weise von der Qualität des Kennworts ab.Natürlich gibt es auch Attacken, die direkt versuchen auf Dateien zuzugreifen, die auf dem Server liegen.Aber auch hier muss erstmal ein FTP-Kennwort geknackt weren, um Zugriffsmöglichkeiten zu erhalten.Bei guten Kennwörtern und einem aktuellen Server mit neuen Sicherheitsfunktionen braucht man sich natürlich keine größeren Sorgen zu machen.Aber wie viele Berichte zeigen : Ganz sicher ist vor findigen Hackern nichts.

mfg franzkat

 

Toll.Super.
Aber jetzt kommt wieder die Frage des Ursprungsposting ins Zentrum:
Kann NetObjects Fusion da sund wenn ja, wie?

 

ne glaub ich nicht.
wenn etwas <B>unter</B> dem dokumenten-root liegt, kann man es über\'s internet nicht anzeigen/runterladen/bearbeiten/etc.
das kann dann nur der besitzer von dem server.
oder wie willst du z.b. auf die datei .htpasswd datei zugreifen wenn sie in /web/.htpasswd liegt und /web/htdocs/ der dokumentenroot alias www.domain.de/ ist ... höher als www.domain.de geht es ja wohl von der hirarchie nicht, oder ?

mfg

 

In welchem Verzeichnis die htaccess liegt ist für die Hacker-Tools völlig uninteressant, weil sie auf Bruteforce-Basis oder dictionary-gesteuert arbeiten.

franzkat

 

Password Correct! Click OK to enter!\');
else....blablabla
..."

Also welcher n00b sowas nich rauskriegen soll.....*megakopfschüttel*

 

also auf meinem Server hat es bisher niemand geschafft eine .htacces, welche im verzeichnis /web/ liegt zu knacken. geht auch schlecht, wenn der dokumentenroot in /web/htdocs/ ist, oder ?

mfg

 

s ja mal versuchen :-) ) :

http://www.pageresource.com/jscript/jex8.htm

Das Passwort lautet übrigens "cool"

Wen\'s interessiert, der findet weitergehende Informationen hier :

http://www.pageresource.com/jscript/jpass.htm

Wa das Ursprungs-Posting anbetrifft und Phaidos Kritik an der Verfehlung des Themas : Ich denke, dass Netobject Fusion auch nur mit den gängigen, hier genannten Mitteln arbeiten könnte und keinen originären Mechanismus bietet, der auf ganz anderen Prinzipien beruht.

franzkat
[Diese Nachricht wurde von franzkat am 26.04.2003 | 13:42 geändert.]
[Diese Nachricht wurde von franzkat am 26.04.2003 | 14:30 geändert.]

 

Ich verwende für sowas PHP. Ein Einfaches Formular für die Passworteingabe und Action ist die eigentliche Seite. Dort die Passwortvariable abfragen und wenn sie richtig ist mit echo die Seite anzeigen - so mach es ich.

 

@all responders

Die Frage lautete:

&gt; wollte mal fragen ob einer ahnung hat wie man mit netobject fusion
&gt; bestimmte seiten seiner homepage mit einem passwort versehen kann.

Die Antworten sind nicht falsch, sie passen nur nicht zur Frage!

Wünsche einen schönen Tag
Franz
.
[Diese Nachricht wurde von phaidos am 26.04.2003 | 12:29 geändert.]

 

Naja. Also JavaScript für einen Passwortschutz einzusetzen :-/

 

Es gibt auch kennwortgeschützte Seiten, die auf der Basis von Javascript funktionieren.

franzkat

 

Erkundige dich mal bei deinem Provider, ob du einen .htaccess Passwortschutz überhaupt einsetzen darfst. Falls ja, hier mal ein Link wo das n bisschen erklärt ist: http://www.drweb.de/projektpflege/zugriffsschutz_1.shtml

mfg
Martin

 

Recherchiere mal unter dem Suchbegriff : htaccess ... Dann hast Du eine komfortable und preiswerte Methode Deine Sites kennwortzuschützen.

franzkat

 

Du kannst auf Deinem Webserver einen passwportgeschützten Bereich einrichten.