• Hallo,


    Ich suche nach einer nach einer Methode wie man Unterverzeichnsse nur für bestimmte Nutzer freigeben kann.

    Bei meinem Web-Hoster hat es zwar eine Möglichkeit, dass man für das öffnen von einem Verzeichnis einen user und ein Passwort vergibt, aber das funktionniert anscheinend nur bis in 2 Unterverzeichnisse.


    Das genügt mir nicht.

    Ich habe deshalb nach HTML Templates gesucht die solche Login Seiten generieren. Da gibt es massenhaft, ziemlich schöne Login Screens, aber es hat bei keinem von diesen Beispielen den Code den es braucht um einen Nutzer zu registrieren.


    Weiss jemand, woher man den Code bekommt, der nötig ist, dass das Formular den Nutzer-Namen und das Passwort speichert und dann verwenden kann?

    Danke,

    brainstuff

  • Hallo M.scatello,


    Selber schreiben ist dafür eher unnötig, weil es diese login Screens wie Du ja auch sagst, im Internet wie Sand am Meer hat. Die haben aber alle den Fehler, dass sie anscheinend gar nichts anderes tun können, wie einen Log-in screen anzuzeigen. Es braucht ein script was dann die Daten abspeichert und was dann die Seite öffnet.

    Und dieses Script sollte man möglichst nicht selbst zusammenbasteln ... das muss ein erprobtes Standard Script sein.

    Dieses Standard Script muss dann aber auch Parametrierbar sein, damit man da keine Sicherheitsmassnahmen aufgedrängt bekommt, die völlig neben der Spur sind. ...


    Bei der Directory Protektion von meinem Server werden zum Beispiel sehr komplexe Passwörter verlangt, die totaler Unfug sind, wenn man Seiten betreibt, wo nur Dokumente angezeigt werden. Es ist schlichtweg erschreckend, wie dämlich viele Leute sind, die ultra komplizierte Passwörter vorschreiben und die nicht merken, dass sogar der letzte "Hacker - Kacker" eher den FTP Zugangscode heraussucht als dass er da mühsam irgendwelche Usernamen und Passwörter ausprobiert, die er sowieso nur 3x ausprobieren kann.

    Ich habe es hier oft mit Problemen mit dem icloud von Apple zu tun ... da sind die Passwörter so kompliziert, dass sie sogar oft vom Server "vergessen" werden ... und dann muss man oftmals 3 Tage lang mit diesem Shit herumspielen bis man dann ein neues Passwort eingeben kann. Und dann ist es sogar noch so, dass Apple selbst völlig problemlos an die Daten herankommt, wenn da ein Mitarbeiter auf dem Server direkt an die Daten geht.

    Auch der Screen von Google, der oftmals auf Smartphones gelistet wird und der einem auffordert, dass man doch schleunigst seine Passwörter bei Google speichern soll ist von einem absoluten Abzocker und Dreckheufen fabriziert worden: es ist eine Schande für uns alle, dass da offenbar Millionen von Menschen auf so einen Schwachsinn hereinfallen.

    Durch Passwörter geschützte Seiten sind, oftmals, viel gefährlicher als Seiten ohne Passwörter. Es ist sogar so, dass es oftmals viel gescheiter ist, dass man vertrauliche Inhalte in ein Unter-Unterverzeichnis legt, was einen extrem komplizierten Namen hat. Wenn man da, in die übergeordneten Verzeichnisse irgendwelche Dateien stellt, die Seitenaufrufe umleiten, dann ist das wahrscheinlich viel sicherer wie ein gutes Passwort.


    Es hat in der Informatik leider immer mindestens 2 Lösungen:


    1 Standard-Programme (und Texte .. zum Beispiel von Verträgen) die extrem verbreitet sind und die deshalb bis ins Detail ausgereift sind ... da können dann aber Leute, die was davon verstehen, mit Standard Methoden irgendwelche Lücken finden

    und


    2 selbst gebastelte, extrem komplizierte Programme, wo keine Sau mehr draus kommt, die aber versteckte Fehler haben können, die dann Probleme bereiten.


    Bei den Passwörter-Geschichten ist es manchmal besser, dass man das vereinfacht, als dass man da dafür sorgt, dass die Nutzer sich ständig die verlorenen Passwörter wieder holen müssen.


    Es ist ja zum davonlaufen: wenn man da an einem Geldautomaten 2000 Euro abheben will, braucht man nur eine 4-Stellige PIN ... wenn man am Computer 1 Euro auf dem Internet Banking verschickt, braucht man einen x-Stelligen usern amen und ein Passwort, plus noch einmal ähnliches, was man per SMS zugeschickt bekommt. In der Schweiz haben die Banken Jahrzehnte lang mit einem Taschenrechner eine Zahl in eine andere Verwandelt damit sie keine Streichlisten mehr verschicken müssen auf denen die, für jede Session individuelle Code Ziffer gestanden hat. Ein Kollege, der Mathematikprofessor ist, hat mir dann bestätigt, dass der Taschenrechner nichts anderes ist, wie eine Verschlüsselungsmaschine ... er wandelt eine Ziffer in eine andere um. Wenn man dann ein paar von den Ziffernkombinationen abfängt, kann man unschwer den Schlüssel herausfinden und dann hat man jederzeit Zugang zu dem Banking..

    Bei den Passwortgeschichten gilt: weniger ist manchmal viel mehr. Außerdem ist oftmals der "Schutz" erst der Auslöser vom Datendiebstahl: wie sagte schon der "Emil": wenn man da ein paar sehr kostbare Gemälde zuhause aufhängt, muss man sich nicht wundern, dass die dann geklaut werden...

    Danke

    brainstuff

  • Zusammenbasteln sollte man in dem Zusammenhang eh nie was, man sollte schon wissen was man tut. Oder es jemanden machen lassen, der weiss was er tut.


    Die Konzepte zum Thema Passwortsicherheit machen schon Sinn. Da haben sich intelligente Leute Gedanken gemacht. Wenn dann Dein FTP-Passwort 1234 lautet bist du natürlich selbst Schuld.


    Zitat


    Durch Passwörter geschützte Seiten sind, oftmals, viel gefährlicher als Seiten ohne Passwörter.

    Diese Aussage ist natürlich sehr grober Unfug.