Frage von Player4ever, 50

Passwort gesicherte Website erstellen welche Kenntnisse benötige ich?

Hey,
Bin gerade dabei meine Kenntnisse im Bereich Web Design aufzufrischen und zu erweitern. Dazu meine Frage ich habe mir was kleines Ausgedacht und wollte einfach mal wissen mit welchen Kenntnissen das machbar ist. Ich will quasi eine Seite auf deren Inhalte man nur mittels eines Passworts zugreifen kann. Aber nicht mit htacces, es soll kein Fenster erscheinen sondern man kommt auf die Startseite und muss um irgendwas zu tun ein Passwort in einem Feld eingeben. Es soll außerdem nicht nur 1 Passwort geben sondern mehrere, sodass man Leute als beispiel einladen kann und jeder sein eigenes Passwort hat.
Wenn ihr sowas kennt gerne auch verlinken.
Danke im Voraus
Grüße

Antwort
von medmonk, 19

Setz dich mit der Server-seitigen Programmierung (PHP+MySQL) auseinander. Erstell ein einfaches Login-Formular und verarbeite die Eingaben Server-seitig mit PHP. Sprich Benutzterdaten in einer Datenbank speichern und selbige beim Login abfragen. 

Lg medmonk  

Kommentar von Player4ever ,

1a danke :D

Antwort
von tWeuster, 25

Sowas ist super schnell selbst gebastelt.

Für deinen Anwendungsfall (kleine Seite, die nicht wirklich jemand interessiert - sorry, aber ich denke ist so), reicht ein simples Formular mit nur einem Feld. Brauchst nicht mal e-mail + passwort, sondern nur Passwort. Das gibt der user ein - Formular wird weggeschickt und mit einem simplen Array verglichen. Dann speichert du in der Session ab ob der user eingeloggt ist - fertig.

Dieses kleine Script hängst du dann an den Anfang von jeder deiner Seiten, so das zu erst überprüft wird ob der user eingeloggt ist oder nicht und er dann eben den Login sieht (nicht eingeloggt) oder die entsprechende Seite.

Wichtig: Sicher ist das nicht. Kann man leicht hacken. Aber ich denke für deine Zwecke sollte es reichen!

Kommentar von Player4ever ,

Danke :)

Kommentar von medmonk ,

Wichtig: Sicher ist das nicht. Kann man leicht hacken. Aber ich denke für deine Zwecke sollte es reichen!

Wenn es nicht sicher ist, kann man es auch gleich lassen. Entweder richtig oder gar nicht. Aber jedem das seine. 

LG medmonk 

Kommentar von tWeuster ,

Ist natürlich Ansichtsache.

Ich denke es geht hier nur darum neugierige Blicke fern zu halten. Den Otto normal User, der rein zufällig mal vorbei kommt. Da braucht es keine "unknackbare online banking spezial software", die nur von einem 50 Mann starken Team gewartet wird und trotzdem noch X Sicherheitslücken hat.

Kommentar von medmonk ,

Da braucht es keine "unknackbare online banking spezial software", die nur von einem 50 Mann starken Team gewartet wird und trotzdem noch X Sicherheitslücken hat.

Ich kenne ja einige deiner sonst recht fundierten Antworten, daher jetzt doch etwas überrascht über diese Aussage bin. Dir ist scheinbar nicht bewusst, das mangelhaft geschützte Seiten auch straf und/oder zivil-rechtliche Konsequenzen nach sich ziehen kann.

Ebenso benötigt man kein 50 Mann starkes Team um ein sicheres Login zu implementieren. Darf man fragen ob du lediglich Quereinsteiger bist oder es von der Pike auf gelernt hast? Weil es für mich so erst einmal nicht nachvollziehbar ist.

Trotzdem betone das ich sicher nicht den Teufel an die Wand malen will und selber nichts davon halte, mit Kanonen auf Spatzen zu schießen. Solang es jedoch um Benutzerdaten geht, die für Dritte nicht zugänglich sein sollen/dürfen, doch nochmal ergänzend ein Paar Worte verliere. Wie du schon sagtest -  Ansichtssache, bis man Lehrgeld zahlen muss.   

LG medmonk 

PS: Übrigens, trotzdem nen Daumen hoch. Gibt ja doch noch ein Paar Wenige hier, die sachlich argumentieren können. Mal kein pubertäres "Bla bla" wie sonst.

 


Kommentar von tWeuster ,

Ich denke auf gutefrage werden eher weniger die Profis fragen stellen. Meistens sind es irgendwelche Hobbybastler die für ein gängiges Problem eine schnelle Lösung brauchen. Und das meine Lösung alles andere als sicher ist, habe ich ja bereits im ersten Kommentar erwähnt.

Allein von der Art und Weise wie die Frage gestellt wurde, meine ich ablesen zu können, dass es hier nicht um die Highend Anwendung mit Kreditkartennummern oder ähnliches handelt, sondern um eine kleine Spielerei die man mit Freunden teilen möchte. Datenschutz in allen Ehren, aber in diesem Fall sind es wirklich Kanonen und Spatzen. Auf der anderen Seite, was weiß ich schon. Zwischen den Zeilen lesen war noch nie meine Stärke, sagt zumindest meine Frau ;).

Das tolle an meiner Lösung ist ja, dass es kein Benutzerkonto gibt. Deshalb braucht man nur ein Feld. Ergo können auch keine kritischen Daten erfasst werden. Und wenn jemand sein Passwort verbummelt, dann wird es einfach aus dem Array genommen und ein neues hinzugefügt.

Antwort
von apfelfreundin, 18

Wenn du ein CMs verwendest, zb Wordpress, kannst du dafür sicherlich ein Plugin verwenden, was man da empfehlen kann, weiß ich allerdings nicht.

Kommentar von Player4ever ,

Ist das die einzige Möglichkeit bin kein WP Freund :/

Antwort
von basiswissen, 20

Mir ist absolut unklar warum du innerhalb von nicht einmal 12 Stunden eine identische Frage doppelt stellst. Hätte dir das jemand beantworten wollen wäre das bestimmt passiert.

Kommentar von Player4ever ,

Das war um 4:52 die Frage ist in der Liste bestimmt sehr weit nach unten gerutscht und auf dem Handy hat man diesen Button weitere Antwort nicht :/

Kommentar von Minilexikon ,

Kleiner Tipp: Bei deiner Frage gibt es diesen Button mit den drei Punkten. Dort kannst du auf "Frage erneut stellen" klicken ;)

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten