Ankündigung

Einklappen
Keine Ankündigung bisher.

Knapp

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Knapp

    Schutz einer Seite der Homepage
    Eine bestehende Homepage ist um einige neue Seiten ergänzt worden, nur "eine" Seite soll mit Passwortschutz erstellt werden. Die User erhalten das erforderliche Passwort per E-Mail. Es gelingt mir nicht, derartiges zu programmieren. Obwohl ich (als Laie) sehr viel gegoogelt habe, bekomme ich es leider nicht hin. Anbieter ist Strato, ich erstelle Seiten mit dem veraltertem Programm Adobe go Live 5.0 und lade mit File Zilla hoch.
    Wer kann helfen und findet meine Fehler oder hat ein Tool oder ?

    Danke vorab.

  • #2
    Bei Strato kann man Verzeichnisse mit htaccess direkt aus der Oberfläche mit Passwort schützen.
    Ob das mit einzelnen Dateien geht, weiß ich gerade nicht.
    sigpic

    Kommentar


    • #3
      Hallo,

      wenn es nur um html Seiten geht, und keine dynamisch erzeugten dann lege die eine Seite in einen Unterverzeichnis, für dieses Verzeichnis erstellt du eine .htaccess mit Passwortschutz.

      .htaccess:
      Code:
      AuthType Basic
      AuthName "Password Protected Area"
      AuthUserFile /path/to/.htpasswd
      Require valid-user
      AuthUserFile musst du noch anpassen.

      Die .htpasswd kannst du generieren lassen, z.B.: hier: https://www.htaccesstools.com/htpasswd-generator/

      Gruß

      Kommentar


      • #4
        upps, aber all das habe ich schon hinter mir; leider ohne jeglichen Erfolg. Den ersten Beitrag verstehe ich leider nicht Sollte ich zu dumm sein? kann doch eigentlich nicht so kompliziert sein - oder? gibt es kein Tool?

        Kommentar


        • #5
          Hallo,

          erstmal die Strato-Anleitungen lesen, siehe

          https://www.strato.de/faq/sicherheit...ort-schuetzen/ (Kann ich einzelne Verzeichnisse für bestimmte Nutzer/Nutzergruppen mit einem Passwort schützen?)

          und den Strato-Hinweis beachten, siehe

          Anmerkung
          Achten Sie unbedingt darauf, dass nach dem Modifizieren der Datei(en) diese wieder im ASCII Format auf den FTP Server überspielt werden.


          Achten Sie auch darauf, dass die Datei nicht die Endung .txt (.htaccess.txt) beinhaltet. Sollte dies doch der Fall sein, muss diese Datei (entweder direkt auf dem FTP Server oder vor dem "Hochladen") noch umbenannt werden (.txt entfernen).

          Bei den Hosting-Paketen (ältere Pakete: BasicWeb XL) muss die .htpasswd Datei md5 verschlüsselt sein. Dies können Sie z. B. unter https://www.gaijin.at/de/tools/htpasswd-crypt realisieren.
          Benötigt wird die richtige Pfadangabe, siehe

          https://www.strato.de/faq/hosting/wi...-ihrem-system/ (Wie lauten die Pfade in Ihrem System?)

          Wurde alles wie in den Anleitung gemacht?

          daniel5959

          FindeLinks.de - Kurzinfos mit Linkempfehlung
          Homepage-FAQs.de - bleibt als Archiv online

          Kommentar


          • #6
            Hallo,

            leider hatte der Spamfilter meinen Beitrag oben gesperrt, inzwischen ist der Beitrag freigeschaltet worden.

            daniel5959
            Zuletzt geändert von daniel5959; 20.12.2019, 17:51.
            FindeLinks.de - Kurzinfos mit Linkempfehlung
            Homepage-FAQs.de - bleibt als Archiv online

            Kommentar


            • #7
              Benutzt du ein CMS wie Wordpress, Joomla, etc. oder eine statische Seite?

              Wie schaut die Verzeichnisstruktur aus?

              Was hast du denn genau probiert und was funktioniert nicht?

              Etwas mehr Infos musst du uns schon geben. Ein Tool kann auch nicht wissen was du genau willst....

              Gruß

              Kommentar


              • #8
                Leider verstehe ich nicht alle obigen Aussagen und Hinweise. Vielleicht hilft aber folgende Info weiter.....
                In dem Ordner "Test" der gesamten Homepage befinden sich folgende Dateien:
                2 PDf Dokumente
                1 htm Datei members
                1 htm Datei download
                .htaccess
                .htpasswd.

                Nur Nutzer der Seiten members und/oder download sollen diese Seiten besuchen (oder die aktuellen oder noch zu erstellenden PDF-Dokumente abrufen) dürfen.
                Dazu ist ein (einheitliches) Passwort erforderlich. Dieses wird per E-Mail verteilt. Damit kann kein Unberechtigter auf die PDF Dokumente zugreifen und downlaoden.

                Aktuell erhalte ich beim Aufruf der Seiten die Meldung:
                Benutzername
                Passwort
                Ich will aber nur ein Passwort erfragen. Die Frage nach einem Benutzernamen soll nicht geprüft werden, weil ich dann u. U. 500 Nutzer definieren müsste...

                Die Datei .htaccess hat folgende Einträge:
                AuthUserFile /mnt/rid/71/87/xyz/htdocs/.htpasswd
                AuthGroupFile /dev/null
                AuthName Intern
                AuthType Basic
                require valid-user

                Was muss ich bitte noch verändern???

                Kommentar


                • #9
                  Dann funktioniert es ja doch.

                  Zitat von Knapp Beitrag anzeigen
                  Ich will aber nur ein Passwort erfragen. Die Frage nach einem Benutzernamen soll nicht geprüft werden, weil ich dann u. U. 500 Nutzer definieren müsste...
                  Warum legst du nicht einfach einen Benutzer an und leitest den dann per E-Mail an alle weiter? du brauchst hier nicht zwingend 500 Benutzer anlegen. Du willst ja auch nicht das jeder sein eigenes Passwort hat oder?


                  Wenn du wirklich nur ein Passwort willst, brauchst du dafür eine extra Login Seite.

                  Da kannst du dann über Rewrite in der .htaccess beim Zugriff auf den Ordner eine Abfrage machen ob der Nutzer eingeloggt ist, bzw. brauchst du dann eigentlich schon eine Session, da das Passwort dann bei jedem Zugriff abgefragt wird.

                  Code:
                  RewriteEngine On
                  RewriteRule ^/root/test/(.*)$ /root/scriptCheckLoginPasswort.pl?data=$1 [QSA,L]
                  Das Skript scriptCheckLoginPasswort.pl (hier in Perl, kann aber jede x beliebige serverseitige Scriptsprache sein, wie PHP etc.) überprüft dann einen Login bzw. die Session und gibt dann den gewünschten Content / Download oder eben eine Fehlerseite zurück.

                  Ich denke aber das dies für einen Laien doch etwas zu schwer zu realisieren ist.

                  Gruß

                  Kommentar


                  • #10
                    Zitat von Testie Beitrag anzeigen
                    Dann funktioniert es ja doch.
                    Warum legst du nicht einfach einen Benutzer an und leitest den dann per E-Mail an alle weiter? Gruß
                    nein, da ich nicht weiter komme. Wie lege ich denn bitte einen Benutzer an?? Wo muss was verändert werden????? Den Rest der Ausführungen verstehe ich nicht mehr. Klar, es ist egal, ob ich allen Berechtigten nur ein Passwort zusende oder einen fiktiven (einheitlichen) Benutzernamen + Passwort.

                    Kommentar


                    • #11
                      Hi,
                      die htaccess-Abfrage verlangt nunmal User und Passwort. "Anlegen" musst Du dazu keinen User, sondern nur eine Datei .htusers anlegen und in der .htaccess darauf verweisen. Z.B.
                      .htaccess:
                      Code:
                      AuthType Basic
                      AuthName "Interner Bereich"
                      AuthUserFile /absoluterPfad/.htusers
                      Require user Member
                      .htusers:
                      Code:
                      Member:1234567890123
                      wobei das Passwort verschlüsselt eingetragen wird.

                      Gruß
                      Ingo
                      Ingo Webdesign

                      Kommentar


                      • #12
                        ok. dass eine 3. Datei ".htusers" angelegt werden muss, wurde bislang nicht erwähnt.

                        Unklar und für mich konträr sind die Infos

                        1. zu AuthUserFile:

                        AuthUserFile /mnt/rid/71/87/xyz/htdocs/.htpasswd

                        oder

                        AuthUserFile /absoluterPfad=xyz/.htusers

                        2. die obige Info zur Datei .htusers:
                        Code:
                        Member:1234567890123


                        "wobei das Passwort verschlüsselt eingetragen wird". Wo bitte??

                        Kommentar


                        • #13
                          Klar würde das schon erwähnt, schau dir Post #3 an... viel glück

                          Kommentar


                          • #14
                            Hallo,

                            wurde mein Beitrag #5 gelesen?

                            Da steht alles drin, auch der Strato-Link zu Ermittlung des Pfades und der Link zu einem Tool für die md5-Passwortverschlüsselung.

                            Evtl. mehrmals in Ruhe den Beitrag und die verlinkten Seiten lesen - nach und nach sollten dann alle Infos richtig beisammen sein.

                            daniel5959
                            FindeLinks.de - Kurzinfos mit Linkempfehlung
                            Homepage-FAQs.de - bleibt als Archiv online

                            Kommentar


                            • #15
                              Offensichtlich habe ich falsche Vorstellungen einer Hilfe + Unterstüzung gehabt. Ich dachte und hatte letztlich die Hoffnung, jemand ist in der Lage, alle 2 oder 3 erforderlichen Dateien korrekt zu beschicken und mir das Ergebnis vorzugeben. In den letzten 2 Tagen habe ich fast nur noch gegoogelt, gelesen, getestet und komme leider nicht auf einen grünen Zweig, weil auch hier und da Begriffe verwandt werden, die mir fremd sind und damit nicht ergebnisorientiert sind.

                              Im Post 3 finde ich auch keinen Hinweis auf die angesprochene anzulegende neue Datei .htusers; wird m. E. erstmals unter #11 erwähnt. Auch auf der Strato Homepage steht diese Datei nicht.
                              Unter #12 hatte ich klarstellend nachgefragt.
                              Wenn man etwas erstmalig verscuht, tut sich der Laie etwas schwerer...ich jedenfalls.

                              Nach meinem Verständnis wurde die Strato Anleitung von mir berücksichtigt, alles mehrfach "in Ruhe gelesen".....der Pfad korrekt vorgegeben, sonst würde die Seite vermutlich auch nicht geblockt- oder?

                              Schade. Trotzdem Danke für die Anregungen, Hilfeleistung und Tipps.
                              Muss dann wohl aufgeben.

                              Kommentar

                              homepage-forum.de - Hilfe für Webmaster! Statistiken

                              Einklappen

                              Themen: 56.614   Beiträge: 428.162   Mitglieder: 28.214   Aktive Mitglieder: 46
                              Willkommen an unser neuestes Mitglied, berry25.

                              Online-Benutzer

                              Einklappen

                              228 Benutzer sind jetzt online. Registrierte Benutzer: 4, Gäste: 224.

                              Mit 3.502 Benutzern waren am 23.01.2020 um 17:20 die meisten Benutzer gleichzeitig online.

                              Die neuesten Themen

                              Einklappen

                              Die neuesten Beiträge

                              Einklappen

                              Lädt...
                              X