Eigene Website : PW-geschützten Bereich in der Navi ?

[Crizz]

Mal ne Frage an die Website-Bastler unter euch ....

Ich bastel jetzt schon geraume Zeit "einfache" Websites, angefangen mal mit NoF 5 ( Net Objects Fusion ) bin ich dabei geblieben, da mir die einfache Handhabung gefallen hat und setze heute V 9.0 ein.

Okay, es gibt sicher bessere Progs, aber für meine Zwecke reichts, und nochmal kpl. umstellen möchte ich auch wegen des immensen Aufwands, alle Sites zu portieren / neu zu schreiben, nicht.

Mein aktuelles Problem : Ein Bekannter möchte auf seiner Website einen Bereich für ein Partnerprogramm einrichten, das nicht für jeden zu betreten ist. Das einfachste wäre, eine Paßwortabfrage davor zu schalten, ich will nicht extra für diese eine Info-Site extra nen geschützten Bereich auf dem Webspace einrichten, da es bei seiner Strato-Site eh etwas komisch mit den Einstellereien ist ( war wohl die billigste Variante, keine Ahnung ).

Kann ich das irgendwie als Script in den Header einfriemeln mit Fallback auf die Hauptseite bei fehlerhafter Eingabe ?

Ich brauch nicht für jeden ein eigenes PW, ein globales würde erstmal ausreichen - wenn der Bereich wächst muß das eh anders gelöst werden, dann wird aber auch umgezogen und dann wiederrum wäre der geschützte Webspace eh die bessere Variante.

Aber vorerst möchte ich einfach so wenig Aufwand wie möglich betreiben. Leider hat mich Google da nicht wirklich weitergebracht ( vielleicht falsche Suchbegriffe, k.A. ), daher meine Frage in diese Runde, ob da jemand ne Idee hat.

Bin für alle Vorschläge dankbar

[tracer]

Kann ich das irgendwie als Script in den Header einfriemeln mit Fallback auf die Hauptseite bei fehlerhafter Eingabe ?

Ist nicht wirklich sicher.

Wie hoch ist der Aufwand, das Serverseitig (per .htaccess) zu schützen?

[Crizz]

Hoch, weil ich am Webspace keine großartigen Einstellungen vornehmen kann, nicht mal DNS oder Frontpage-Unterstützung beeinflussen kann. Die Möglichkeiten sind da nicht nur begrenzt, sie sind quasi nicht vorhanden. Ich nehm mal an das es seinerzeit eher sowas wie ne Web-Visitenkarte war, die irgendwann mal mit bisl mehr Webspace und Traffic versehen wurde.

Es geht auch weniger um die Sicherheit im moment, da eigentlich keine zu schützenden Informationen hinterlegt werden. Es geht nur darum, das sich kein Endkunde versehentlich in den Bereich verirrt und aufgrund der dort angebotenen Cooperationsmöglichkeit für Fachkräfte falsche Rückschlüsse auf die Dienstleistungspreise zieht.

Wie gesagt, wenn das ganze weiter ausgebaut werden sollte wird das eh ausgelagert und auf nen anderen Server umgezogen, wo ich einen separaten Bereich dafür nutzen kann. Dann würde das auch mit Kundenspezifischen Paßwörtern versehen.

Im Moment soll es nur ein versehentliches betreten verhindern, wer sich da reinhackt wird enttäuscht sein, warum er sich dafür nen Kopp gemacht hat *fg*

[derberliner]

Crizz,
habe meine webseiten seit jahren bei Strato und bin ganz zu frieden damit. Da kannste ganz einfach über .htaccess einen geschützen Bereich einfügen. bieten da auch bausteine an, habe ich auch und Passwortvergabe ist auch einfach, ntweder eins für alle oder jeder seins.

Manfred

edit: eben gesehen, na wenn du nichts verändern kannst, wie willste dann daran arbeiten? Kannste doch vergessen, bau was neues.

[tracer]

Dann kann man das recht einfach mittels Java-Script und "Information-Hiding" machen.
Aber jeder,der den Quellcode anschaut, wird sehen, wo es hin geht.

Und ich habe keine Ahnung,wie man Javascript in so einen Webbaukasten einbaut

[Crizz]

Micha, mein Bekannter hat ein Kosmetikinstitut und bietet für Permanent MakeUp anderen Instituten eine proviosionsbezogene Zusammenarbeit an. Ich glaub das von den Kosmetikkunden sich keiner die Arbeit machen wird, den Quellcode einzusehen, um nachzuschaun wie er in den einen Bereich kommt, wo "Fachpartner" draufsteht.

@Manfred : Domainumleitung, anlegen von Subdomains und DynDNS ( Adress-Record, Mail Exchange und SPF ) - mehr is da nicht mit Einstellungen. Bringt mich nicht wirklich auf nen grünen Zweig. Und mit den paar CGI´s die enthalten sind wie Digitaluhr und Gästebuch komm ich da auch nicht weit.

Ich denk ich werd den Bereich einfach aus der Navi ausklammern und irgendwo nen Hotspot setzen, wo man normal nicht hinkommt. Wenn sich dann zufällig einer verirrt fällt das auch nicht ins Gewicht. Mir wär´s nur lieber gewesen, wenn ich die Site direkt in der Navi drin hätte.

Edit : Typos

[speedy]

Und mit den paar CGI´s die enthalten sind wie Digitaluhr und Gästebuch

Kannst du da nur die offiziellen Scripte ausführen oder auch eigene ? ... wäre jedenfalls sicherer, als das mit Javascript zu machen.


MFG,
speedy

[Crizz]

oh mann.... Ich weiß ja das ihr es nur gut meint, aber ich kann auch direkt in NoF 9 geschützte Sites anlegen. Aber zum einen ist das ne Menge Arbeit, den Anmeldebereich, Verwaltungsbereich, Login etc. unterzukriegen, und dann muß sich jeder User erst noch registrieren. Das wiederrum heißt, regelmäßige Sicherung der Security Database auf den lokalen Rechner. Und da ich an der Sache nix verdiene seh ich nicht ein, das ich mich dann darum auch noch kümmern muß - denn der Inhaber der Site ist PC-Technisch nur in der Lage, seine Progis auszuführen - alles andere muß jemand für ihn machen, ich mußte ihm sogar ne schriftliche Anleitung machen wie er im Firefox den Browsercache leeren kann.

Ich will doch nur sowas wie´n Gartentürchen - damit die Leut net einfach vom Gehweg in den Garten stolpern. Mehr nicht. Gibt´s denn da keine simple Lösung, wie ich da ne Abfrage vorbasteln kann, die ne Eingabe auf Übereinstimmung mit nem fest hinterlegten Wert überprüft und dann erst die Site öffnet ? Ich brauch kein Fallback auf die Hauptseite und nix.

[Crizz]

Nachtrag : ob ich auf dem Server eigenes CGI ausführen kann weiß ich leider nicht, da hab ich noch keine Infos zu gefunden. Denke aber es wär möglich, müßte theoretisch nur noch den CGI-Support in den Einstellungen aktiviewren, das ist noch auf "off" - der Rest käm auf den Versuch an.

Und wie gesagt, es geht hier nicht um nen Hochsicherheitstrakt

[tracer]

Ich will doch nur sowas wie´n Gartentürchen - damit die Leut net einfach vom Gehweg in den Garten stolpern. Mehr nicht. Gibt´s denn da keine simple Lösung, wie ich da ne Abfrage vorbasteln kann, die ne Eingabe auf Übereinstimmung mit nem fest hinterlegten Wert überprüft und dann erst die Site öffnet ? Ich brauch kein Fallback auf die Hauptseite und nix.

Kann ich Dir morgen in Javascript coden.

[Treeda]

Hm wie tracer schon sagte, htaccess?
ich mein du musst den leuten die rein dürfen doch sowieso einen Zugang geben, einfach eine .htaccess anlegen und hochladen. Files via FTP hochladen muss ja zwangsläufig gehen. Hast du das schonmal ausprobiert (htaccess) einfacher und zugleich sicherer gehts kaum.

versteckte links etc, da kanns dir immer passieren das irgendeine suchmaschine die seiten dennoch indiziert und dann kommen auch user dahin .-)

Andi

[Crizz]

Bitte nur wenn´s nicht zu viel Aufwand ist und dich nicht von wirklich wichtigem abhält - ansonsten schonmal vorab "mercy"

[tracer]

Bitte nur wenn´s nicht zu viel Aufwand ist und dich nicht von wirklich wichtigem abhält

Ich mache selten Javascript, schätze aber, dass es inkl. testen nur 10 Minuten dauert,
Habe heute nur keine Lust *schäm*

[Crizz]

Ehrlichkeit ist keine Schande - Ausreden schon

Also mach dir erstmal nen ruhigen Abend, und wenn´s erst in 2 oder 3 Tagen was wird ist das auch mehr als okay - es eilt nicht sonderlich, hab noch ne Woche Zeit für die Fertigstellung.

[tracer]

Ehrlichkeit ist keine Schande - Ausreden schon

Also mach dir erstmal nen ruhigen Abend, und wenn´s erst in 2 oder 3 Tagen was wird ist das auch mehr als okay - es eilt nicht sonderlich, hab noch ne Woche Zeit für die Fertigstellung.

Ne, so lange dauert das nicht.

Code: Alles auswählen

<html>
        <head>
                <title>test</title>
                <script type="text/javascript">

                function check() {
                        pass = prompt("enter password");
                        if (pass == "secret") {
                                self.location.href="geheim.html";
                        } else {
                                alert("invalid password");
                        }
                }

                </script>
        </head>

        <body>
                <a href="javascript:check()">geheime Seite</a>

        </body>
</html>

Sollte das bieten, was Du realisieren willst.