pCloud Premium

PHP-Zugriffsschutz

    Hallo!

    Kennt von euch jemand einen guten KOSTENLOSEN PHP-Zugriffsschutz?
    Mein webspace-Anbieter unterstützt kein .htaccess !

    @ andreaskf:
    Gibt es eine Einfache Variante?

    Es sollte So funktionieren:
    Es steht da:
    Bitte Passwort Eingeben:
    [TEXTEINGABEFELD]
    [BUTTON "OK"]

    Wenn das Richtige Passwort eingegeben wurde, sollte dann auf eine Andere Seite weitergeleitet werden.

    Das Passwort sollte man im Quelltext der Seite nicht erkennen! (In der *.php-Datei muss es natürlich drinstehen, darauf kommt ein Surfer ja nicht, oder?)

    Ich möchte das auf meine Internet-Seite Einbauen!

    Tschüss,
    stefbeer

    P.S.: PHP-Infos auf http://www.8ung.at/stefbeer/phptest.php !

    Editiert am 13/9/2005 von stefbeer

    Re: PHP-Zugriffsschutz

    Hallo!

    Ich habe ein Script gefunden, leider geht es irgendwie nicht? Glump!
    Zu sehen hier: http://www.8ung.at/stefbeer/geheim.php
    Das passwort wäre (wenn es ginge) : test

    Woran liegt's?

    Oder Vielleicht wäre es von Vorteil, wenn manes ganz neu schreiben würde!?
    Nur ich bin der falsche ... :redhead:
    Ich nix PHP, ich HTML!

    Tschüss,
    stefbeer

    - EDIT -

    Hallo Stefbeer,

    kommentiere bitte den phpcode aus, denn er wird auf dem Server ausgeführt.
    kommentar über mehrere Zeilen: /* */

    cu
    the Animal

    Re: PHP-Zugriffsschutz

    Hallo Animal!

    Meinst du das:

    <html>
    <head>
    <!--
    // --------------------------------------------------------------------------
    // Dokumentationshinweise:
    // Programmname : codeenter1
    // Programmtyp : JavaScript
    // Autor : Essl.Bernhard
    // Kontakt : admin@codezilla.at
    // Erstellt am : 2002 08 06
    // Zweck : einfache Paßwortabfrage


    // Dieses Skript darf weitergegeben werden solange die Dokumentationshinweise
    // erhalten bleiben!


    // Besuchen Sie http://www.codezilla.at um weitere freie Skripte zu finden!
    // --------------------------------------------------------------------------
    -->
    <title>codeenter1 codezilla.at</title>
    </head>


    <BODY bgcolor="#cccccc" text="#000000">


    <?


    // hier kann man das Paßwort beliebig ändern
    $enter = "codezilla";


    if ($zilla == "enter"){
    if ($pw == $enter){


    // hier kann man seine Aktionen einfügen (bei richtigen Paßwort)


    echo "Paßwort akzeptiert!";


    }
    if ($pw != $enter){


    // hier kann man seine Aktionen einfügen (bei falschen Paßwort)


    echo "Sie haben sich vertippt oder das Paßwort wurde nicht akzeptiert!<p><a href='codeenter1.php'><- zurück</a>";


    }
    }
    else
    {


    ?>


    <form action="codeenter1.php" method="post">
    <table>
    <tr>
    <th bgcolor=#DFDFDF colspan=2>das Paßwort lautet: <? echo $enter; ?></th></tr><tr>
    <td><input type="Password" name="pw" size="20" maxlength="20"></td>
    <td><input type="Submit" name="zilla" value="enter"></td>
    </tr>
    </table>
    </form>
    <?
    }
    ?>
    </body>
    </html>
    ???

    Tschüss,
    stefbeer

    Re: PHP-Zugriffsschutz

    Hallo stefbeer.

    Alles was Du bis hier hin aufzählst und aufzeigst, sind zwar einfache Abfragen, doch einen wirklichen Schutz bietet es ehrer gar nicht. Denn in der Adresszeile wird ja später (wenn`s richtig war) der Link aufgezeigt. Dieser kann somit kopiert werden und weiter gegeben oder auch geklaut werden. Somit um wäre dieser Schutz nutzlos. Das mit dem nicht auslesen wenn man das Passwort nicht kennt, ist so nicht ganz richtig, da Du es ja als eine Variable angeben mußt. Diese ist dann mit den einfachsten Mitteln lesbar... (AnfängerKurs PHP).
    Wenn Du also etwas schützen willst, dann kommst Du wohl kaum um ein etwas aufwendigeres Script mit Textfiles oder einer DB herum. Denn jedesmal wenn jemand die Zielseite aufrufen will, mußt Du es ja prüfen können, ob er auch berechtigt ist.... Dafü benutz man dann entweder Session-IDs, Cookies oder die aktuelle IP-Adresse (abgesehen vom Htaccess). Nur damit kannst Du es erreichen, das unbefugte draussen bleiben. Die Abfrage von wegen Passwort, ist nur der Weg dahin, aber auf keinen Fall eine Schutzmaßnahme. Auch Java ist dafür nur bedingt geeeignet, wegen abschalten und so....

    miG

    ...und wenn Du glaubst es geht nichts mehr,
    dann kommt von irgendwo die Hilfe her !

    Re: PHP-Zugriffsschutz

    Hallo!

    Es sollte ja nicht soo kompliziert sein!
    Die Passwort-Abfrage würde in einem Frame laufen, Somit würde man die URL nichu gleich sehen! (Nur eben über Rechtsklick > Eigenschaften)

    Man kann eigentlich alles irgendwie Knacken!
    Es ist ja nur für den Otto-Normal-User!
    Und ich habe da ja keine Bank-Daten oder Streng geheime Daten!

    Sowas:

    <html>
    <head>
    <title>DER GEHEIME BEREICH</title>
    </head>
    <?
    // hier kann man das Passwort beliebig ändern
    $enter = "test";
    // ------------------------------------


    if ($zilla == "enter"){
    if ($pw == $enter){


    // hier kann man seine Aktionen einfügen (bei richtigen Passwort)
    echo "Passwort akzeptiert!";
    // ------------------------------------


    }
    if ($pw != $enter){


    // hier kann man seine Aktionen einfügen (bei falschen Paßwort)
    echo "Sie haben sich vertippt oder das Passwort wurde nicht akzeptiert!<p><a href='javascript:history.back()'><- zurück</a>";
    // ------------------------------------


    }
    }
    else
    {
    ?>


    <form action="geheim.php" method="post">
    <table>
    <tr>
    <th bgcolor=#DFDFDF colspan=2>Bitte Passwort eingeben:</th></tr><tr>
    <td><input type="Password" name="pw" size="20" maxlength="20"></td>
    <td><input type="Submit" name="zilla" value="enter"></td>
    </tr>
    </table>
    </form>
    <?
    }
    ?>
    </body>
    </html>
    Würde mir ja schon reichen, nur es läuft eben nicht!
    http://www.8ung.at/stefbeer/geheim.php
    Passwort: test

    Siehe Oben!

    Tschüss,
    stefbeer

    Re: PHP-Zugriffsschutz

    Hallo.

    Das von dir hier eingestellte Scriptbeispiel funktioniert einwandfrei. Bitte kopiere einmal Deine Seite und lad diese hier hoch, es scheint sich dabei um einen Schreibfehler oder eine andere Zuordnung zu handeln. Das könnte ich dann vergleichen....

    miG

    ...und wenn Du glaubst es geht nichts mehr,
    dann kommt von irgendwo die Hilfe her !

    Re: PHP-Zugriffsschutz

    Hallo!

    <html>
    <head>
    <title>DER GEHEIME BEREICH</title>
    </head>
    <?
    // hier kann man das Passwort beliebig ändern
    $enter = "test";
    // ------------------------------------


    if ($zilla == "enter"){
    if ($pw == $enter){


    // hier kann man seine Aktionen einfügen (bei richtigen Passwort)
    echo "Passwort akzeptiert!";
    // ------------------------------------


    }
    if ($pw != $enter){


    // hier kann man seine Aktionen einfügen (bei falschen Paßwort)
    echo "Sie haben sich vertippt oder das Passwort wurde nicht akzeptiert!<p><a href='javascript:history.back()'><- zurück</a>";
    // ------------------------------------


    }
    }
    else
    {
    ?>


    <form action="geheim.php" method="post">
    <table>
    <tr>
    <th bgcolor=#DFDFDF colspan=2>Bitte Passwort eingeben:</th></tr><tr>
    <td><input type="Password" name="pw" size="20" maxlength="20"></td>
    <td><input type="Submit" name="zilla" value="enter"></td>
    </tr>
    </table>
    </form>
    <?
    }
    ?>
    </body>
    </html>
    Tschüss,
    stefbeer

    Re: PHP-Zugriffsschutz

    Hallo andreaskf!

    Ich habe mir jetzt das ausgesucht:
    http://www.drweb.de/php/php_passwortschutz.shtml
    Zu sehen hier: http://www.8ung.at/stefbeer/geheim/

    Nur funktioniert da jetzt wieder was nicht!

    Dieser Passwortschutz arbeitet mit Cookies, die 1 Jahr lange gültig sind.

    Auf die zu schützenden Seiten wird dieser PHP-Abschnitt eingefügt:

    php
    if ($HTTP_COOKIE_VARS["geheim"] != "") { $password = $HTTP_COOKIE_VARS["geheim"];
    } else { header("Location: einloggen.php?woher=$REQUEST_URI"); die(); }
    Wenn kein Cookie gefunden wurde, wird auf die "Einloggen-Seite" zurückgeleitet!
    Mit folgender URL:
    http://www.8ung.at/stefbeer/geheim/einloggen.php?woher=
    [/b]
    z.B.: Ich gehe auf die Seite
    http://www.8ung.at/stefbeer/geheim/geheimer-inhalt.php
    Es wird kein Cookie gefunden. Ich komme auf die Seite
    http://www.8ung.at/stefbeer/geheim/einloggen.php?woher= [/b]
    Eigentlich müsste aber die URL so lauten:
    http://www.8ung.at/stefbeer/gehei…imer-inhalt.php

    Wenn das Passwort richtig eingegeben wird, kommt dann ein Link "Zurück zur Seite".
    Mit der URL
    http://www.8ung.at/stefbeer/geheim/einloggen.php?woher=
    kommt aber "Zur Startseite".
    Ich will aber nicht zur Startseite, sondern zurück zur "geheimen Seite"!

    Könnte man die Gültigkeit der Cookies auch herabsetzen? Auf 24 Std. ?

    Der Text ist leider ein bisschen Unübersichtlich und Unverständlich, das Problem ist leider auch Kompliziert!

    Hier ist der Quellcode zum download:
    http://www.8ung.at/stefbeer/geheim/inhalt_geheim.zip

    Tschüss,
    stefbeer

    Re: PHP-Zugriffsschutz

    Hallo.

    Habe folgendes dabei entdeckt: (einloggen.php)

    if($key_found == 1) {
    setcookie("geheim", $HTTP_POST_VARS[passwort],time()+(3600*24*365));
    Die Zahl 365 steht für die Anzahl der Tage, die der Cookie gültig ist. Dieses kann auf 24 Std. herabgesetzt werden, indem Du einen Tag draus machst.

    Neuen Wert für die Seite eingeben:

    if($ok != 0) {
    if($HTTP_POST_VARS[woher] != "") {
    $text .= "<a href=\"$HTTP_POST_VARS[woher]\">Zurück zur Seite</a>";
    } else {
    $text .= "<a href=\"index.html\">Zur Startseite</a>";
    }
    }

    das letzte $text gibt den Pfad zur Seite, wenn die Eingabe richtig war. Dort dann z.B. geheime-seite.php statt der index.html und einen beliebigen Namen statt >Zur Startseite< eingeben.

    Da Du dieses Script scheinbar irgendwo aus einem "öffentlichen Angebot" bekommen hast, solltest Du auch den Pfad sowie den Dateinamen der Passwortdatei ändern. Auch auf der Seite ganz oben steht:

    $source = "passwortliste.txt";

    Hier einen neuen Dateinamen und dann auch entsprechend die Datei selbst umbenennen. Ist eigentlich mehr als Wichtig !!!

    Ich hoffe ich habe alles richtig verstanden und die Probleme gelöst.

    miG

    ...und wenn Du glaubst es geht nichts mehr,
    dann kommt von irgendwo die Hilfe her !

    Re: PHP-Zugriffsschutz

    Hallo andreaskf!

    Leider funktioniert es immer noch nicht!
    Wenn kein Cookie vorhanden ist, wird immer noch auf die Seite:
    http://www.8ung.at/stefbeer/geheim/einloggen.php?woher=[/b]
    umgeleitet!
    Wieso?
    Es müsste aber folgende Adresse sein:
    http://www.8ung.at/stefbeer/gehei…imer-inhalt.php

    Irgendwie stimmt damit etwas nicht:

    php
    if ($HTTP_COOKIE_VARS["geheim"] != "") { $password = $HTTP_COOKIE_VARS["geheim"];
    } else { header("Location: einloggen.php?woher=$REQUEST_URI"); die(); }
    Das $REQUEST_URI wird zwar ersetzt, aber nicht durch
    http://www.8ung.at/stefbeer/geheim/geheimer-inhalt.php
    bzw. durch die jeweilige Adresse! Wieso nicht?

    Tschüss,
    stefbeer

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden