Wie kann man eine Webseite sicherer machen die über eine andere Webseite (Login) gehen soll?

ich und ein freund arbeiten an einer webseite und wir haben das problem mann kann die login seite überspringen das bedeutet wir wissen nicht wie wir das machen das das script checkt von welcher webseite mann kommt kann uns jemand helfen wir sind noch anfänger 😅

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

MrAmazing2

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

14.05.2021, 16:30

Wie das was du willst funktioniert wurde bereits erklärt. Jedoch fehlt dir da noch ein bisschen Hintergrundwissen:

Du brauchst ein Backend.

Ein Backend ist bei einer Webseite hauptsächlich für Logik und Berechnungen zuständig, auf die der Nutzer keinen Zugriff haben darf (z.B. Passwort Überprüfung oder Überprüfung des Session Cookies), für das Routing (wann wird der Nutzer auf welche Seite weitergeleitet), das senden der zugehörigen HTML/CSS/JS-Dateien, und für die Kommunikation mit der Datenbank.

Du brauchst also sowohl für die Login-Funktionalität an sich, als auch für das Routing (eingeloggt -> Zur gewünschten Seite, Nicht eingeloggt -> Zum Login) ein Backend.

Als Backend kann ich dir aus eigener Erfahrung PHP oder Node.js empfehlen.

Grundsätzlich geht es aber mit jeder Art von Backend Framework/Library (ASP.NET, Django, ...). Wähle eins aus. Vorteilhaft ist es natürlich, wenn du die entsprachende Programmier-Sprache bereits kannst.

Woher ich das weiß:Hobby – Programmieren ist mein Hobby & Beruf

Stefanos680

Fragesteller

14.05.2021, 16:36

a okay gibt es ein video wo jemand das erklärt auf youtube?

MrAmazing2

14.05.2021, 20:50

@Stefanos680

Genügend, aber ich wüsste jetzt konkret kein spezielles das ich empfehlen könnte.

Was willst du denn im Backend verwenden, das müsstest du als erstes Entscheiden.

Welche Programmiersprachen kannst du denn?

Wie Umfangreich soll die Webseite werden?

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Internet

14.05.2021, 16:11

Gibt viele Möglichkeiten.

Am besten benutzt ihr irgendein Framework, angular.js oder so.

Im Endeffekt setzt man einen Cookie der die Session verifiziert.

Stefanos680

Fragesteller

14.05.2021, 16:14

a okay danke

Von Experte MrAmazing2 bestätigt

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Programm, Webseite, programmieren

14.05.2021, 16:14

Die Tatsache, dass ein Nutzer eingeloggt ist, sollte in einer Session hinterlegt werden. Nach einem erfolgreichen Login könnte man also ein Wertepaar in der Session hinterlegen (Schlüssel: is_logged_in, Wert: logged_in).

Auf jeder Seite, die Inhalte aus dem geschützten Bereich präsentiert, müsstet ihr dann erst prüfen, ob das gesetzte Wertepaar in der Session existiert. Wenn nein, muss eine Weiterleitung zurück zur Login-Seite erfolgen.

Stefanos680

Fragesteller

14.05.2021, 16:15

a okay

Stefanos680

Fragesteller

14.05.2021, 16:31

gibt es ein gutes tutorial auf youtube für so etwas?

regex9

14.05.2021, 17:00

@Stefanos680

Möglicherweise. Ich gebe YouTube-Quellen nur rar an, da dort so einige Tutorials qualitativ überhaupt nicht gut sind und ich auch keine Zeit habe, Videoquellen zu suchen und selbst zu prüfen.

Was in diesem Kontext so und so fehlt, ist die Angabe eines Toolset. Womit arbeitest du? PHP / JavaScript (Node.js) / ASP.NET / Python / ...? Über was für einen Webserver wird deine Webseite ausgespielt (Apache / IIS / ...)?

Mit <script>…</script> kann man ja mit JavaScript seine Webseite etwas "aufpeppen". Ist es aber möglich, npm packages in solchen Webseiten aber auch zu nutzen?

Ich weiss ja, dass npm ausgeschrieben "Node Package Manager" bedeutet und ich somit eventuell die Webseite mit node aufstarten muss. Wenn das der einzige weg ist, wie mache ich das genau? Weil html und Node.js haben ja nicht vieles gemeinsam.

Alles was ich mit dem fragen will, ist:

Kann ich z.B. in <script>…</script> npm packages nutzen? Und wenn nicht, kann man das irgendwie möglich machen?

...zur Frage

Was ist java.util?

Guten Tag,

Ich möchte meine Webseite mit einer API verbinden und ich bin dabei auf diese Webseite gestoßen: https://apidocs.sendinblue.com/user/#5.

Ich habe es geschafft das Script zu verwenden, aber bei der ersten Zeile steht: import java.util.*;

Und da ist bei mir links ein roter Punkt, was wahrscheinlich soviel heißt, wie, dass es einen Fehler gibt. Kann mir einer erklären, was diese Zeile bedeutet und wie ich dieses Problem löse?

Danke im Voraus

...zur Frage

Weiterleitung von einer HTML Login Seite?

Guten Abend,

ich habe eine HTML Webseite geschrieben und dazu auch eine Login Seite. Ich möchte ein Passwort festlegen also ohne Regierungsfunktion. Bei richtiger Eingabe soll man zu der Hauptseite weitergeleitet werden. Und wenn die Eingabe falsch ist soll eine Fehlermeldung erscheinen. Ich habe im Internet geguckt, wie man so etwas hinbekommen kann, aber nichts gefunden. Wichtig ist, dass ich keinen Script verwenden möchte. Also nur HTML und CSS. Hat da jemand eine Idee?

Das ist meine Loginseite

...zur Frage

Was bedeutet diese nachricht von einem mann mit diesem emoji? „Sorry für meine späte antwort😅“?

...zur Frage

Hallo,
Wie schaffe ich es, in HTML5 ein login system zu machen, das dafür sorgt das ich die Webseite erreiche. Also man loggt sich ein, und man kann alles auf der Webseite machen, aber wenn mann nicht eingelogt ist, sieht man nur den login screen. Und auf jeder Unterseite auch, also ich logge mich einmal ein und kann jede unterseite besuchen und alles sehen, aber wenn ich nicht eingeloggt bin, sehe ich nur den login screen, und kann das auch nicht umgehen, indem ich einfach den link der untersite manuell eingebe.

...zur Frage

Crunchyroll Abo Frage?

Hey

also ich wollte mir ein Crunchy Abo holen. Ich weiß nicht obs an der Uhrzeit liegt, aber irgendwie checke ich den Text unter der Tarif-Auswahl nicht so ganz😅. Was bedeutet "wenn möglich" und kann man das Probeabo nicht einfach überspringen? Wieso können vielleicht Steuern anfallen und wie hoch sind die? Usw...

Danke schonmal & lg

...zur Frage

Kann mir bitte einer helfen?

Kennt jmd das kdrama love you self evident??? Wenn ja kann mir bitte einer sagen um was es geht ich checkt es nicht .Diese Frau hatte auf einmal nochmal 2 Kinder irgendwelche zwillinge der Mann will das sie da bleibt iwi so bittttteee erklärt es mir 😅

...zur Frage

Mehrere Webseiten über ein Login System organisieren?

Ich hab mehrere Webseiten die teils über verschiedene Server verstreut sind und es wäre ziemlich lästig für jede ein eigenes zu machen also hab ich beschlossen sowas ähnliches wie oAuth nur mit PHP zu bauen, am besten so zweckmäßig wie möglich um das ganze zu erleichtern. Kann man das Konzept als fertig bezeichnen oder muss man da noch was dran ändern?

Dass man sich anmelden kann wird man auf die anmeldeseite geleitet, man gibt seine Daten ein und man wird auf die eigentliche Seite zurückgeleitet

um einen Benutzer anzumelden greift der dienst als erstes auf einen langen string zurück nennen wir es mal API Token. dieser wird während der nutzer auf die anmeldeseite geleitet wird mit post übergeben um zum einen sicherzustellen dass die webseite autorisiert dazu ist daten anzufragen und zum anderen dass das login system weiß wohin es den token und den Nutzer nach der anmeldung leiten soll. Dann meldet sich der nutzer auf der loginseite n und der nutzername und das passwort wird validiert etc. danach stellt der authentifizierungsserver das access Token aus, was beim weiterleiten wieder zurückgepostet wird. Dieses access token wird dann beim nutzer als cookie gespeichert und der Dienst der dann die Zeichenkette erhalten hat fragt dann die benötigten daten(nutzername, geburtsdatum etc.) mit curl von autentifizierungsserver ab und somit ist der nutzer angemeldet.

Das heißt ich müsste das script was prüft welchen Benutzername man hat muss mit jedem einzelnen Seitenaufruf erneut mittels dem access token den nutzernamen anfragen, eventell kann man das aber auch über nen session cookie mit nutzername regeln

Also: kann man das umsetzen oder habe ich was vergessen?

...zur Frage

html mit php login verbinden?

Hi leute,

ich programmiere gerade eine Webseite mit passwort.

Wenn man das richtige Passwort dort eingibt und auf Login drückt, soll man auf eine andere Webseite kommen.

Wenn das Passwort falsch ist, dann soll unter dem eingabefeld "falsches Passwort!" stehen.

Nun 2 Fragen/Probleme:

Denn PHP-Befehl habe ich schon. (Siehe Foto 1) Aber wenn ich auf Login klicke, dann geht er weiter auf eine Seite, auf der mein PHP-Code steht.(Siehe Foto 2)
Wie binde ich meine 2.Webseite hinter den Login-Button ein?

...zur Frage

PHP Login geht nicht?

Hallo! Ich habe gestern ein simples Login Script aus dem Web in meine Website eingebaut. jetzt Kann ich mich aufm localhost ganz normal anmelden. Wenn ich die Datein aber aufm lima-city.de Webspace hochlade geht es nicht mehr? Wisst ihr warum das so ist? Also ich bin kompletter php anfänger und habe eigentlich gar keine Ahnung davon.

MFG

Lennart

php-datei= https://pastebin.com/0GjM81fh

...zur Frage

Hat er Interesse?

Wenn ein Mann auf die Frage „ob er mal mit mir etwas Trinken gehen will“ antwortet „wenn ich mal Zeit habe 😅“ - bedeutet das nein oder meint er es wirklich so, wie er es sagt?

...zur Frage

Seite wird bei Weiterleitung nicht richtig angezeigt?

Hey,

Ich programmiere gerade etwas in PHP, CSS, HTML, JS... Ich habe ein Button gemacht und wenn mann auf ihn clickt soll mann weitergeleitet werden (JavaScript Funktion).

Die Weiterleitung funktioniert aber wenn mann auf der Seite ist wird nur der PHP Quell text angezeigt...

Ich bitte um hilfe!

Code:

JavaScript Weiterleitung:

<script type="text/javascript">
window.location = "login.php";
</script>

Button:

<form action="weiterleitung-login.html" method="post" class="buttons"><input type="submit" value="Einloggen" class="login"></form>

MfG Dominik

...zur Frage

Was bedeutet Amateur?

Also was genau beschreibt es ? Also so etwas wie "besser als Anfänger aber schlechter als profi" oder was genau . Ich weiss klingt dumm 😅

...zur Frage

Ist die "Zwei Faktor Anmeldung sicher?

Kurz was die die " Zwei-Faktor-Anmeldung" ist:

Um ein Passwort noch sicherer zu benutzen gibt es die Zwei Faktor Anmeldung!

Das bedeutet das man neben dem Passwort noch was anderes eingeben muss!

Z.b eine Zahl!.

Diese Zahl ist bei jedem Login anders und wird mit der SMS eines anderen Servers verschickt!

Dies bedeutet das der Hacker dann auch dein Handy stehlen muss!

Ich hoffe diese Definition war verständlich genug!

Eine Liste mit den Webseiten die diese 2 Faktor Anmeldung benutzen findest du unter: https://twofactorauth.org/#social

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen