PHP-Zugriffsschutz

[stefbeer]

Hallo!

Kennt von euch jemand einen guten KOSTENLOSEN PHP-Zugriffsschutz?
Mein webspace-Anbieter unterstützt kein .htaccess !

@ andreaskf:
Gibt es eine Einfache Variante?

Es sollte So funktionieren:
Es steht da:
Bitte Passwort Eingeben:
[TEXTEINGABEFELD]
[BUTTON "OK"]

Wenn das Richtige Passwort eingegeben wurde, sollte dann auf eine Andere Seite weitergeleitet werden.

Das Passwort sollte man im Quelltext der Seite nicht erkennen! (In der *.php-Datei muss es natürlich drinstehen, darauf kommt ein Surfer ja nicht, oder?)

Ich möchte das auf meine Internet-Seite Einbauen!

Tschüss,
stefbeer

P.S.: PHP-Infos auf

Please, Anmelden or Registrieren to view URLs content!

!

Editiert am 13/9/2005 von stefbeer

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo!

Ich habe ein Script gefunden, leider geht es irgendwie nicht? Glump!
Zu sehen hier:

Please, Anmelden or Registrieren to view URLs content!

Das passwort wäre (wenn es ginge) : test

Woran liegt's?

Oder Vielleicht wäre es von Vorteil, wenn manes ganz neu schreiben würde!?
Nur ich bin der falsche ... :redhead:
Ich nix PHP, ich HTML!

Tschüss,
stefbeer

- EDIT -

Hallo Stefbeer,

kommentiere bitte den phpcode aus, denn er wird auf dem Server ausgeführt.
kommentar über mehrere Zeilen: /* */

cu
the Animal

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo!

Jetzt habe ich da noch was gefunden:

Please, Anmelden or Registrieren to view URLs content!

Nur da verstehe ich nichts!

Und sooo Kompliziert soll es gar nicht sein!

Tschüss,
stefbeer

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo Animal!

Meinst du das:

<html>
<head>
<!--
// --------------------------------------------------------------------------
// Dokumentationshinweise:
// Programmname : codeenter1
// Programmtyp : JavaScript
// Autor : Essl.Bernhard
// Kontakt : admin@codezilla.at
// Erstellt am : 2002 08 06
// Zweck : einfache Paßwortabfrage


// Dieses Skript darf weitergegeben werden solange die Dokumentationshinweise
// erhalten bleiben!


// Besuchen Sie www.codezilla.at um weitere freie Skripte zu finden!
// --------------------------------------------------------------------------
-->
<title>codeenter1 codezilla.at</title>
</head>


<BODY bgcolor="#cccccc" text="#000000">


<?


// hier kann man das Paßwort beliebig ändern
$enter = "codezilla";






if ($zilla == "enter"){
if ($pw == $enter){


// hier kann man seine Aktionen einfügen (bei richtigen Paßwort)


echo "Paßwort akzeptiert!";






}
if ($pw != $enter){


// hier kann man seine Aktionen einfügen (bei falschen Paßwort)


echo "Sie haben sich vertippt oder das Paßwort wurde nicht akzeptiert!<p><a href='codeenter1.php'><- zurück</a>";




}
}
else
{


?>




<form action="codeenter1.php" method="post">
<table>
<tr>
<th bgcolor=#DFDFDF colspan=2>das Paßwort lautet: <? echo $enter; ?></th></tr><tr>
<td><input type="Password" name="pw" size="20" maxlength="20"></td>
<td><input type="Submit" name="zilla" value="enter"></td>
</tr>
</table>
</form>
<?
}
?>
</body>
</html>
???

Tschüss,
stefbeer

 

[andreaskf]

Re: PHP-Zugriffsschutz

Hallo stefbeer.

Alles was Du bis hier hin aufzählst und aufzeigst, sind zwar einfache Abfragen, doch einen wirklichen Schutz bietet es ehrer gar nicht. Denn in der Adresszeile wird ja später (wenn`s richtig war) der Link aufgezeigt. Dieser kann somit kopiert werden und weiter gegeben oder auch geklaut werden. Somit um wäre dieser Schutz nutzlos. Das mit dem nicht auslesen wenn man das Passwort nicht kennt, ist so nicht ganz richtig, da Du es ja als eine Variable angeben mußt. Diese ist dann mit den einfachsten Mitteln lesbar... (AnfängerKurs PHP).
Wenn Du also etwas schützen willst, dann kommst Du wohl kaum um ein etwas aufwendigeres Script mit Textfiles oder einer DB herum. Denn jedesmal wenn jemand die Zielseite aufrufen will, mußt Du es ja prüfen können, ob er auch berechtigt ist.... Dafü benutz man dann entweder Session-IDs, Cookies oder die aktuelle IP-Adresse (abgesehen vom Htaccess). Nur damit kannst Du es erreichen, das unbefugte draussen bleiben. Die Abfrage von wegen Passwort, ist nur der Weg dahin, aber auf keinen Fall eine Schutzmaßnahme. Auch Java ist dafür nur bedingt geeeignet, wegen abschalten und so....

miG

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo!

Es sollte ja nicht soo kompliziert sein!
Die Passwort-Abfrage würde in einem Frame laufen, Somit würde man die URL nichu gleich sehen! (Nur eben über Rechtsklick > Eigenschaften)

Man kann eigentlich alles irgendwie Knacken!
Es ist ja nur für den Otto-Normal-User!
Und ich habe da ja keine Bank-Daten oder Streng geheime Daten!

Sowas:

<html>
<head>
<title>DER GEHEIME BEREICH</title>
</head>
<?
// hier kann man das Passwort beliebig ändern
$enter = "test";
// ------------------------------------


if ($zilla == "enter"){
if ($pw == $enter){


// hier kann man seine Aktionen einfügen (bei richtigen Passwort)
echo "Passwort akzeptiert!";
// ------------------------------------


}
if ($pw != $enter){


// hier kann man seine Aktionen einfügen (bei falschen Paßwort)
echo "Sie haben sich vertippt oder das Passwort wurde nicht akzeptiert!<p><a href='javascript:history.back()'><- zurück</a>";
// ------------------------------------


}
}
else
{
?>




<form action="geheim.php" method="post">
<table>
<tr>
<th bgcolor=#DFDFDF colspan=2>Bitte Passwort eingeben:</th></tr><tr>
<td><input type="Password" name="pw" size="20" maxlength="20"></td>
<td><input type="Submit" name="zilla" value="enter"></td>
</tr>
</table>
</form>
<?
}
?>
</body>
</html>
Würde mir ja schon reichen, nur es läuft eben nicht!

Please, Anmelden or Registrieren to view URLs content!

Passwort: test

Siehe Oben!

Tschüss,
stefbeer

 

[andreaskf]

Re: PHP-Zugriffsschutz

Hallo.

Das von dir hier eingestellte Scriptbeispiel funktioniert einwandfrei. Bitte kopiere einmal Deine Seite und lad diese hier hoch, es scheint sich dabei um einen Schreibfehler oder eine andere Zuordnung zu handeln. Das könnte ich dann vergleichen....

miG

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo!

<html>
<head>
<title>DER GEHEIME BEREICH</title>
</head>
<?
// hier kann man das Passwort beliebig ändern
$enter = "test";
// ------------------------------------


if ($zilla == "enter"){
if ($pw == $enter){


// hier kann man seine Aktionen einfügen (bei richtigen Passwort)
echo "Passwort akzeptiert!";
// ------------------------------------


}
if ($pw != $enter){


// hier kann man seine Aktionen einfügen (bei falschen Paßwort)
echo "Sie haben sich vertippt oder das Passwort wurde nicht akzeptiert!<p><a href='javascript:history.back()'><- zurück</a>";
// ------------------------------------


}
}
else
{
?>




<form action="geheim.php" method="post">
<table>
<tr>
<th bgcolor=#DFDFDF colspan=2>Bitte Passwort eingeben:</th></tr><tr>
<td><input type="Password" name="pw" size="20" maxlength="20"></td>
<td><input type="Submit" name="zilla" value="enter"></td>
</tr>
</table>
</form>
<?
}
?>
</body>
</html>
Tschüss,
stefbeer

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo andreaskf!

Ich habe mir jetzt das ausgesucht:

Please, Anmelden or Registrieren to view URLs content!

Zu sehen hier:

Please, Anmelden or Registrieren to view URLs content!

Nur funktioniert da jetzt wieder was nicht!

Dieser Passwortschutz arbeitet mit Cookies, die 1 Jahr lange gültig sind.

Auf die zu schützenden Seiten wird dieser PHP-Abschnitt eingefügt:

php
if ($HTTP_COOKIE_VARS["geheim"] != "") { $password = $HTTP_COOKIE_VARS["geheim"];
} else { header("Location: einloggen.php?woher=$REQUEST_URI"); die(); }
Wenn kein Cookie gefunden wurde, wird auf die "Einloggen-Seite" zurückgeleitet!
Mit folgender URL:

Please, Anmelden or Registrieren to view URLs content!

[/b]
z.B.: Ich gehe auf die Seite

Please, Anmelden or Registrieren to view URLs content!

Es wird kein Cookie gefunden. Ich komme auf die Seite

Please, Anmelden or Registrieren to view URLs content!

[/b]
Eigentlich müsste aber die URL so lauten:

Please, Anmelden or Registrieren to view URLs content!

Wenn das Passwort richtig eingegeben wird, kommt dann ein Link "Zurück zur Seite".
Mit der URL

Please, Anmelden or Registrieren to view URLs content!

kommt aber "Zur Startseite".
Ich will aber nicht zur Startseite, sondern zurück zur "geheimen Seite"!

Könnte man die Gültigkeit der Cookies auch herabsetzen? Auf 24 Std. ?

Der Text ist leider ein bisschen Unübersichtlich und Unverständlich, das Problem ist leider auch Kompliziert!

Hier ist der Quellcode zum download:

Please, Anmelden or Registrieren to view URLs content!

Tschüss,
stefbeer

 

[andreaskf]

Re: PHP-Zugriffsschutz

Hallo.

Habe folgendes dabei entdeckt: (einloggen.php)

if($key_found == 1) {
setcookie("geheim", $HTTP_POST_VARS[passwort],time()+(3600*24*365));
Die Zahl 365 steht für die Anzahl der Tage, die der Cookie gültig ist. Dieses kann auf 24 Std. herabgesetzt werden, indem Du einen Tag draus machst.

Neuen Wert für die Seite eingeben:

if($ok != 0) {
if($HTTP_POST_VARS[woher] != "") {
$text .= "<a href=\"$HTTP_POST_VARS[woher]\">Zurück zur Seite</a>";
} else {
$text .= "<a href=\"index.html\">Zur Startseite</a>";
}
}

das letzte $text gibt den Pfad zur Seite, wenn die Eingabe richtig war. Dort dann z.B. geheime-seite.php statt der index.html und einen beliebigen Namen statt >Zur Startseite< eingeben.

Da Du dieses Script scheinbar irgendwo aus einem "öffentlichen Angebot" bekommen hast, solltest Du auch den Pfad sowie den Dateinamen der Passwortdatei ändern. Auch auf der Seite ganz oben steht:

$source = "passwortliste.txt";

Hier einen neuen Dateinamen und dann auch entsprechend die Datei selbst umbenennen. Ist eigentlich mehr als Wichtig !!!

Ich hoffe ich habe alles richtig verstanden und die Probleme gelöst.

miG

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo andreaskf!

Leider funktioniert es immer noch nicht!
Wenn kein Cookie vorhanden ist, wird immer noch auf die Seite:

Please, Anmelden or Registrieren to view URLs content!

[/b]
umgeleitet!
Wieso?
Es müsste aber folgende Adresse sein:

Please, Anmelden or Registrieren to view URLs content!

Irgendwie stimmt damit etwas nicht:

php
if ($HTTP_COOKIE_VARS["geheim"] != "") { $password = $HTTP_COOKIE_VARS["geheim"];
} else { header("Location: einloggen.php?woher=$REQUEST_URI"); die(); }
Das $REQUEST_URI wird zwar ersetzt, aber nicht durch

Please, Anmelden or Registrieren to view URLs content!

bzw. durch die jeweilige Adresse! Wieso nicht?

Tschüss,
stefbeer

 

[stefbeer]

Re: PHP-Zugriffsschutz

Hallo!

Dann Lasse ich es! Wenns nicht geht.

Thema bitte Schließen!

Tschüss,
stefbeer