anfaengerfrage: geschuetzter bereich

[gnagflow]

liebe forianer!

ich moechte auf meiner hp einen geschuetzten bereich einrichten. leider hat mir mein provider mitgeteilt, dass er .htaccess (womit ich mich einigermassen auskenne und worueber man auch viel findet) nicht unterstuetzt, da der server unter windows laeuft.
welche moeglichkeiten habe ich userseitig? (iss ist moeglich)
gibt es gute java applets o.ae.?
hab schon ein bisschen im forum und bei google gestoebert, bin aber auf nichts wirklich brauchbares gestossen.

ich weiss schon, die "profis" verwenden alle linux- oder unix-server, nur steht mir diese option in naechster zeit nicht zur verfuegung.

ich danke fuer eure konstruktiven vorschlaege!

[_m3]

Ein mutiger Provider.

http://www.wcm.at/vb2/showthread.php?s=&postid=928560

[gnagflow]

Zitat:

Original geschrieben von _m3
Ein mutiger Provider.

mutig, aber billig

Zitat:

http://www.wcm.at/vb2/showthread.php?s=&postid=928560

wenn ich das richtig verstanden habe, kann jeder, der den quellcode der html-seite anschauen kann, auch das passwort auslesen, oder seh ich das falsch?

[_m3]

Zitat:

Original geschrieben von gnagflow
wenn ich das richtig verstanden habe, kann jeder, der den quellcode der html-seite anschauen kann, auch das passwort auslesen, oder seh ich das falsch?

Das siehst Du falsch, da PHP am Server ausgefuerht wird und es der Client nicht zu sehen bekommt.
Ich bezog mich aber eher auf das Posting von Nightman, nachdem der anscheinend ASP benutzt.

[gnagflow]

@ _m3:
bitte korrigiere mich, wenn ich nochmals falsch liege:

Code:

<html>
<head>
<title>Kennen Sie das Passwort?</title>
</head>
<body>
<h1>Bitte geben Sie das Passwort ein!</h1>
<form action="<?php echo $PHP_SELF; ?>" method="post">
<input type="text" name="passwort">
<input type="submit" value="Senden">
<?php
if (isset($passwort)) {
switch ($passwort) {
case "irgendeinpasswortambestenalphanummerisch2416256":
?>
<h3> PW geschützter Bereich</h3>


 INFO INFO INFO </p>
<?php
break;
default:
?>
<h3>  Ohne korrektes Passwort keine Infos... </h3>
<?php
}
}
?>

das ist m.e. eine html-datei. kann der php-code beim quelltext-anschauen nicht ausgelesen werden (im klartext)???

[_m3]

Das ist eine PHP-Datei, wie man am

PHP-Code:

<?php
if (isset($passwort)) {
switch ($passwort) {
case "irgendeinpasswortambestenalphanummerisch2416256":
?>

erkennt. Dieser Teil wird am Server ausgefuehrt und daher NIE an den Client uebermittelt (ausser der Server ist falsch konfiguriert und uebertraegt die Datei als Text, anstatt sie zu interpretieren).

[gnagflow]

Zitat:

Original geschrieben von _m3
Das ist eine PHP-Datei, wie man am

PHP-Code:

<?php
if (isset($passwort)) {
switch ($passwort) {
case "irgendeinpasswortambestenalphanummerisch2416256":
?>

erkennt. Dieser Teil wird am Server ausgefuehrt und daher NIE an den Client uebermittelt (ausser der Server ist falsch konfiguriert und uebertraegt die Datei als Text, anstatt sie zu interpretieren).

da ich ein ziemlicher newbie bin, bitte noch um eine erklaerung:
ist der vorhin von mir gepostete code
a)eine php-datei
oder
b) 2 html-dateien und eine php-datei
oder
c) ganz was anderes, was ich einfach noch nicht checke in meiner not?

wenn b) zutrifft: wie weiss die html-datei, dass die sich auf die php-datei beziehen muss oder umgekehrt?

tschuldige die daemliche fragerei, aber zu meiner schulzeit gabs noch keinen edv-unterricht, und wenn, dann haetten wir hoechstens ein paar zeilen basic gelernt

[Who-T]

wenn du das file als .php speicherst ist es _eine_ php datei.
der teil zwischen <? und ?> wird vom server interpretiert, der rest wird unverändert an den browser geschickt.

wenn du das ganze als .htm(l) speichern würdest würde es der server nicht parsen sondern wie est ist zurückschicken

[_m3]

Zitat:

Original geschrieben von gnagflow

da ich ein ziemlicher newbie bin, bitte noch um eine erklaerung:
ist der vorhin von mir gepostete code
a)eine php-datei
oder
b) 2 html-dateien und eine php-datei
oder
c) ganz was anderes, was ich einfach noch nicht checke in meiner not?

(a) trifft zu
Der ganze Code, den Du gepostet hast, wird in einer Datei, wie Who_T schon sagte zumeist mit der Endung ".php", abgespeichert. Der Webserver lieste diese Datei, erkennt dass es PHP ist und uebergibt sie dem Parser, dass dieser den von mir gekennzeichneten Code ausfuehrt.
Jetzt klarer?

Zitat:

tschuldige die daemliche fragerei, aber zu meiner schulzeit gabs noch keinen edv-unterricht, und wenn, dann haetten wir hoechstens ein paar zeilen basic gelernt

Kein Problem, wer nicht fragt bleibt dumm. Ich hab kein Problem damit.

[gnagflow]

Zitat:

Original geschrieben von _m3
Kein Problem, wer nicht fragt bleibt dumm. Ich hab kein Problem damit.

gut, also weiter im klartext.
gesetzt den fall, das passwort ist richtig - wie leite ich dann auf die webseite mit den geheimen informationen um?
mit normalem html-code? wie muss ich den link einbinden?