com! Artikeldatenbank - Alle Hefte ab 01/2005

Los
Los

Webseiten-Passwörter verbergen

Bei Apache-Servern lassen sich Bereiche der Website über ".htaccess"-Dateien passwort- schützen. Verwenden Sie Javascript, wenn Sie die Funktion auf Ihrem Server nicht nutzen dürfen. Lassen Sie aber die Finger von Skripts, bei denen das Passwort unverschlüsselt im Quelltext erscheint. Ein Blick in den Code genügt, um es zu klauen. Verwenden Sie ein Skript, bei dem das Passwort Teil des Namens der zu schützenden Datei ist. Weiter >>

Tipp-ID

1618

Gültig für

Javascript

Datum

07.03.2008

Wertung

noch nicht bewertet
Ihre Bewertung

So geht's

Fügen Sie das folgende Formular in den <body>-Bereich der aufrufenden Seite ein:

1 <form name="abfrage" onSubmit="return false;">Passwort:
2 <input type="password" name= "kennwort" size="10">
3 <input type="button" value="Go!" onClick="weiterleiten();">
4 </form>

Bei einem Klick auf die Schaltfläche "Go!" wird die Funktion weiterleiten() aufgerufen. Geben Sie diese in den <head>-Bereich der Seite ein:

1 <script language="JavaScript">
2 <!--
3 function weiterleiten()
4 {top.location.href=
5 document.abfrage.kennwort.
value+".html";}
6 //-->
7 </script>

Dadurch wird an das eingegebene Kennwort document.abfrage.kennwort.value die Endung .html angehängt. Existiert eine Webseite mit diesem Namen, so wird sie in das Browserfenster geladen. Eine Webseite "2u34T1x.html" wird beispielsweise über das Passwort 2u34T1x gestartet. Es ist sehr unwahrscheinlich, dass dieses Kennwort von den Besuchern erraten wird.

Eine Hintertür sollten Sie jedoch noch schließen: Verhindern Sie, dass Besucher durch bloßes Aufrufen des Verzeichnisnamens eine Dateiliste im Browserfenster angezeigt bekommen: Legen Sie im Ordner mit den zu schützenden Seiten zusätzlich eine minimale Standardseite mit dem Namen "index.html" an.

Verwandte Themen zu: Webseiten-Passwörter verbergen

nach oben