Passwort schützen web-Seite mit css/html?

Ich gesehen habe mehrere Fragen über die Passwort-Schutz-Seiten, aber keiner von Ihnen scheinen zu sein, genau das, was ich Suche. JavaScript, oder Apache, und solche sind nicht Optionen, dass ich in der Lage bin, zu prüfen, derzeit. Auch ich habe nicht die Möglichkeit zum download eines Produkts oder eines kaufen, da dies nicht genau für mich, aber seine für meinen Chef " - website, also bitte absehen von Vorschlägen, wie die.

Die Website ist derzeit geschrieben in CSS und HTML, und das ist auch soweit meine Programmierkenntnisse leider nicht. Ich sah ein paar Orte, wo die Menschen verwendet werden, PHP-Programmierung, aber jedes mal, wenn ich versuchte, ich bekam nur noch eine leere Seite oder es hat nicht funktioniert ordnungsgemäß, oder nichts geschehen würde, wenn ich das Passwort eingegeben.Es gibt auch noch nicht war keine wirklich guten detaillierten Anleitungen, so dass ich nie weiß, wo soll ich die PHP-code (Sie geht auf seine eigene Seite oder ist es integriert?) oder wie es angeschlossen wird, um die eigentliche web-Seite.

Wahrheitsgemäß es muss nicht alles fantastisch, weil ein Großteil der Menschen, die Suche auf dieser Seite sind von Menschen, die nicht sehr computer versierte, nur eine einfache form box mit einem Passwort-Feld. Am besten wäre es, wenn es ein code, den ich setzen könnte, rechts in die HTML auf der Seite. Wenn ich eine separate HTML-Seite habe ich nichts dagegen tun, dass entweder. Es geht um ein Passwort gegeben, um den Verkäufern, so dass Sie Zugriff auf den privaten Seiten von unterwegs von Ihrem Laptop oder Tablet.

Sah ich etwas über .htpassword und noch eins ich kann mich nicht erinnern, aber ich habe nicht in der Lage zu finden, Schritt für Schritt-Anleitungen oder detaillierte Informationen (genaue Bedeutung info, die ich verstehen kann...). Ich sah auch das, was über password_protect.php, aber das erfordert einen Benutzernamen Feld, denke ich, und kann ich nicht wirklich verwenden Sie eine wie dass. Gibt es nicht einen Benutzernamen ein, und leider, dass ist zu viel verlangt von den Verkäufern zu erinnern, zwei Dinge, heh.

Anyways, ich entschuldige mich für meine Unwissenheit über das Thema, und ich danke jeder für Ihre Hilfe im Voraus!

  • Sie sagen 'kein javascript' aber das ist so ziemlich der einzige Weg, Sie werden in der Lage sein zu tun, was Sie wollen - und das Ergebnis wird nicht bei allen sicher diejenigen, die jede JS-Kenntnisse.
  • Renoto erweitern Ihr wissen. Dies sollte getan werden mit einem server-side-Sprache (Wie Sie gesagt haben I saw also the thing about password_protect.php). Als ich anfing die Programmierung habe ich mich auch gefragt, die dummen Fragen. Eigentlich ist es nicht verlangen, etwas mehr als Sie möchten, aber Sie müssen die Sprache lernen.
  • Sprechen Sie mit Ihrem web-host/look @ Ihre-faq .htaccess/.htpassword unterstützen, ist der einfachste Weg, dies zu tun und erfordert nicht schreiben code, z.B. help.godaddy.com/article/2504
  • Ich habe gelesen, dass da die meisten Nutzer schalten Javascript aus Ihr nicht klug zu verwenden, als eine form der Passwort schützen. Es sei denn, die information ist falsch?
  • Für eine .htaccess/.htpassword Lösung siehe meine Antwort
InformationsquelleAutor Renoto | 2012-02-21
  1. 3

    Können Sie erstellen ein .htpassword-Datei und laden Sie Sie auf dem nicht-öffentlichen Teil des Servers. Sein Inhalt sollte in etwa so Aussehen:

    user1:password
user2:secondpassword
user3:thirdpassword

    Können Sie erstellen, die diese verschlüsselte Kennwörter mit dem einfachen Skript unten. 

    <?php
if (!empty($_POST[password]) AND !empty($_POST[user])) {
  $user = $_POST[user]; 
  $password = $_POST[password]; 
  $encryptedPassword = crypt($password);
}
$script = $_SERVER['SCRIPT_NAME'];
echo "<html><head><title>Password Encryption</title></head><body>
<form method=post action='$script'>
<font size=5><b>.htpasswd File Password Encryption</b></font>
<br><br>Enter Username<br>
<input name=user value='$user' size=20>
<br><br>Enter Password<br>
<input name=password value='$password' size=20>
<br><br><input type=submit name=submit value='Encrypt Now'>
";
if (!empty($user) AND !empty($encryptedPassword)) {
  echo "<br><br>.htpasswd File Code<br>$user:$encryptedPassword<br>
}
echo "</form></body></html>";
?>

    Ein Beispiel, die verschlüsselte Kennwörter können Sie hier sehen (bitte beachten Sie, dass die fullstops sind Teil der Verschlüsselung, die Zeilenumbrüche trennen Sie die Benutzer):

    user1:$1$XrC3d0Bq$.fiItuFi.cWvCZamQi2x8.
user2:$1$4AKaALkW$6WNz7zDKveBuAy.6ORFi5.
user3:$1$5HttySKH$MktpH3lQ0OkeUclHfuBKF1

    Dann in dem Verzeichnis, das Sie schützen möchten, in die .htaccess-Datei den folgenden code enthalten und den link auf Ihren server, um die .htpassword-Datei

    AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /pathtofileonyourserver/.htpasswd 
AuthGroupFile /dev/null 
require valid-user
    • Dies ist, wo ich zu Anfang immer verwirrt, heh. Auf der geschützten Seite (nennen Sie es Catapg) gibt es nur einen download-button für eine PDF-Datei. Alle Seiten werden in das Haupt-Verzeichnis. Von dem, was ich sammeln, ich eine .htpassword-Datei und legen Sie alle diesen code ein, außer, dass der Letzte Teil mit AuthName etc. Dann mache ich das .htaccess-Seite und legen Sie es mit all den anderen Dateien im Hauptverzeichnis, und nur die .htpassword-Datei verknüpft. Aber ich bin curiouse, wie wird der .htaccess-Datei wissen zu schützen die Seite aufgerufen Catapg speziell, wie soll es wissen, um zu starten?
    • tatsächlich, ich habe gerade ein bisschen recherchiert und habe versucht zu tun, und es ist nichts passiert. Mit nichts meine ich immer, wenn ich versuchte, zu laden .htpass/acess-Dateien auf dem server nichts auftauchte, aber der server denkt Ihr es. Ich sehe nicht die Dateien an, aber wenn ich versuche Sie zu laden, er sagt Ihr schon da. Ich habe zu löschen, was Ordner Ihr in nur um zu löschen Sie die Datei selbst...nicht sicher, ob dies ist eine Methode, die ich tatsächlich nutzen können, nun habe ich es versucht, es sei denn, ich bin fehlt etwas
    • Welchen FTP-client benutzt du? Es scheint, dass Sie nicht haben eine versteckte Dateien angezeigt....
    • Hmm, ob Sie es glauben oder nicht, ich ging weiter und kontaktiert die Host-Website und setzen Sie ein Passwort schützen, was für mich. Ich wirklich hatten Glück mit diesem einen, aber da war Ihre Antwort, die ich wollte Weg von den meisten, ich sage, Sie beantwortet meine Frage.
    InformationsquelleAutor jacktheripper
  2. 6

    Jedes Passwort-Logik in css oder html (oder gar javascript) wäre nutzlos, da alle von diesem "code" wird auf den client heruntergeladen. Sie müssen das Kennwort zu überprüfen erfolgt auf der server-Seite.

    • Dass ich nicht wissen, vielen Dank für das bisschen info.
    InformationsquelleAutor carny666
  3. 6

    Passwort schützen web-Seite mit css/html?

    ... ist unmöglich. Die eine ist eine Präsentation, die Sprache und man ist ein Dokument-markup-Sprache.

    Ich weiß nie, wo soll ich die PHP-code (Sie geht auf seine eigene Seite oder ist es integriert?) oder wie es angeschlossen wird, um die eigentliche web-Seite.

    PHP ist eine Programmier - /template-Sprache. Eine typische Verwendung wäre zum einbetten von PHP code in ein HTML-Dokument.

    Im Kontext des WWW, es ist eine server-seitige Programmiersprache. Ein webserver ist verantwortlich für die Ausführung der PHP-Programm durch ein PHP-Interpret und senden die Ausgabe an den client (anstatt der original-Datei).

    Sah ich etwas über .htpassword

    Dies ist eine gemeinsame Datei-name für eine Passwort-Datei verwendet, die mit Apache built-in Passwort-system.

    Wenn Sie wollen einfach nur eine einfache Passwort-system, dann sollten Sie sich im Handbuch zu Ihrem web-server.

    • Mk das ist eine sehr dumme Frage, und ich weiß jetzt schon, dass. Was genau ist "Apache". Ich weiß, das ist eine Art von server, aber ist es universal? Ist es nur etwas, das sich automatisch in alle web-Seiten? Es ist wie software? Ich sehe es überall erwähnt aber ich bin mir nicht genau sicher, was es ist und was seine Funktion ist in Hinblick auf das internet. Ich habe versucht, es ein paar mal, aber das verwirrt mich noch mehr.
    • Apache ist eines der web-Server. Ein web-server ist ein Stück software, überwacht das Netzwerk für HTTP-Anfragen von Browsern (und darauf antwortet).
    • Ah danke! Das war eigentlich besser als vor ein paar Beschreibungen, die ich gelesen habe; schön und auf den Punkt.
    InformationsquelleAutor Quentin
  4. 3

    Wenn Sie hinzufügen von javascript, mit ein wenig pre-processing es ist Möglichkeit der sicheren Kennwort zu schützen, eine Seite, keine server-seitige Validierung benötigt.

    Verschlüsseln Sie Ihre Inhalte mit einem symmetrischen Schlüssel-Algorithmus wie AES (das ist die pre-processing), online gestellt und javascript verwenden, um zu entschlüsseln, dass der Inhalt mit einem Benutzer bereitgestellten Kennwort.

    Alles kann dann passieren client-Seite im browser. Es spielt keine Rolle, ob der code offen ist für alle zu sehen.

    Pseudo-code:

    <input type="password" id="password">
<button class="decrypt">Decrypt</button>
<script>
    var myEncryptedPage = '<html-string-pre-encrypted-with-your-password>';
    $('.decrypt').click(function(){
        var password = $('#password').val();
        //'decrypt' tries to decrypt your string with the user provided password
        document.write(decrypt(myEncryptedPage, password));
    });
</script>

    Als Referenz, wenn Sie wollen, um zu sehen, eine mögliche Umsetzung, die ich schrieb, eine einfache PoC mit der crypto-js-Bibliothek zeigt, dass die Idee (StatiCrypt), wo Sie tun können, das pre-processing und verschlüsseln Sie Ihre Seite mit einem Passwort gefragt.

    InformationsquelleAutor Robin
  5. 2

    Nicht. Wäre es nicht sicherer mit nur HTML.

    InformationsquelleAutor Daniel A. White
  6. 0

    Erarbeiten Daniel die Antwort, HTML und CSS kann nur verwendet werden, zu erstellen statische Inhalt, was bedeutet, dass der Inhalt der Seite nicht ändern können. Eingang Antragsformulare für Passwörter, überprüft es gegen einige Datenbank und erlauben/verweigern von Zugriff sind ziemlich beteiligt dynamische Dinge, die nicht erreicht werden kann, allein mit diesen beiden. Zumindest javascript ist erforderlich, und selbst dann wird es nicht sehr sicher.

    InformationsquelleAutor Abhranil Das
Schreibe einen Kommentar