Login-Maske für Intranet benötigt
fruchtzwerg2006 (Level 1) - Jetzt verbinden
04.07.2006, aktualisiert 18.08.2006, 8764 Aufrufe, 20 Kommentare
Manche Bereiche mit Passwort sichern
hi,
also Problem is folgendes, ich bin grad ein Intranet am basteln und bräuchte für manche Bereiche eine Anmelde- oder Loginmaske, weil nicht jeder diese Seiten sehen soll. Hab schon viel rumprobiert, von wegen mit Perl und so, aber ich hab auf dem Server auf dem des Intranet läuft (W2000 Advanced) kein php-Interpreter und kann da auch vorerst keinen installieren. Und Java is noch net so mein, also von wegen da selbst was basteln, kann mir jemand verraten wie ich das hinbekomm?
Entweder über HTML oder Java, habs mir in etwa so vorgestellt, dass wenn man auf den Link klickt, ein neues Fenster kommt und darin dann eine Loginmaske enthalten ist um den User und das Passwort abzufragen, diese würd ich dann gern vorher in ner Textdatei oder so hinterlegen, sind nur etwa 20 verschiedene und je nach korrektem Login oder nicht auf die entsprechende Seite weiterleiten.
Ich hab im Netz nix gefunden was man da grad mal so reinbauen könnte, ausser eben als php-Script, des aber nicht läuft, weil kein Interpreter installiert.
Nachtrag: Ich hab des mit dem IIS mal probiert, aber da kann ich ja nur die Dateien per ActiveDirectory User zumachen, das möcht ich nicht, weil es meistens so is das sich an den Kisten hier morgens jemand anmeldet und die Karre dann den ganzen Tag offen ist und so ein Zugriff auf des Intranet möglich ist, ich möchte also vermeiden das jeder der an dem PC vorbeiläuft mit ein paar Klicks auf die entsprechenden Intranet Seiten kommt. Und wenn der User ja eh schon angemeldet ist dann hat er auch Zugriff, also zB der Abteilungsleiter meldet den PC an und er soll auch alles sehen, aber wenn jetzt ein Praktikant am PC sitz, angemeldet mit dem Account vom Abteilungsleiter, dann soll er diese Seiten nicht sehen, nur nach Passwortabfrage. Sorry, die Struktur hier im Betrieb is nicht optimal, deshalb viele kleine Zwischenlösungen usw. und auch die Anfrage hier.
Im voraus schon mal vielen Dank
Ciao Sascha
also Problem is folgendes, ich bin grad ein Intranet am basteln und bräuchte für manche Bereiche eine Anmelde- oder Loginmaske, weil nicht jeder diese Seiten sehen soll. Hab schon viel rumprobiert, von wegen mit Perl und so, aber ich hab auf dem Server auf dem des Intranet läuft (W2000 Advanced) kein php-Interpreter und kann da auch vorerst keinen installieren. Und Java is noch net so mein, also von wegen da selbst was basteln, kann mir jemand verraten wie ich das hinbekomm?
Entweder über HTML oder Java, habs mir in etwa so vorgestellt, dass wenn man auf den Link klickt, ein neues Fenster kommt und darin dann eine Loginmaske enthalten ist um den User und das Passwort abzufragen, diese würd ich dann gern vorher in ner Textdatei oder so hinterlegen, sind nur etwa 20 verschiedene und je nach korrektem Login oder nicht auf die entsprechende Seite weiterleiten.
Ich hab im Netz nix gefunden was man da grad mal so reinbauen könnte, ausser eben als php-Script, des aber nicht läuft, weil kein Interpreter installiert.
Nachtrag: Ich hab des mit dem IIS mal probiert, aber da kann ich ja nur die Dateien per ActiveDirectory User zumachen, das möcht ich nicht, weil es meistens so is das sich an den Kisten hier morgens jemand anmeldet und die Karre dann den ganzen Tag offen ist und so ein Zugriff auf des Intranet möglich ist, ich möchte also vermeiden das jeder der an dem PC vorbeiläuft mit ein paar Klicks auf die entsprechenden Intranet Seiten kommt. Und wenn der User ja eh schon angemeldet ist dann hat er auch Zugriff, also zB der Abteilungsleiter meldet den PC an und er soll auch alles sehen, aber wenn jetzt ein Praktikant am PC sitz, angemeldet mit dem Account vom Abteilungsleiter, dann soll er diese Seiten nicht sehen, nur nach Passwortabfrage. Sorry, die Struktur hier im Betrieb is nicht optimal, deshalb viele kleine Zwischenlösungen usw. und auch die Anfrage hier.
Im voraus schon mal vielen Dank
Ciao Sascha
20 Antworten
- LÖSUNG filippg schreibt am 04.07.2006 um 14:32:50 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 04.07.2006 um 14:55:33 Uhr
- LÖSUNG filippg schreibt am 04.07.2006 um 15:03:21 Uhr
- LÖSUNG 16568 schreibt am 04.07.2006 um 15:07:10 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 04.07.2006 um 15:25:55 Uhr
- LÖSUNG filippg schreibt am 04.07.2006 um 15:52:59 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 05.07.2006 um 10:31:08 Uhr
- LÖSUNG 16568 schreibt am 05.07.2006 um 11:54:23 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 05.07.2006 um 15:50:55 Uhr
- LÖSUNG 16568 schreibt am 05.07.2006 um 21:11:02 Uhr
- LÖSUNG filippg schreibt am 05.07.2006 um 21:41:55 Uhr
- LÖSUNG 16568 schreibt am 05.07.2006 um 21:58:35 Uhr
- LÖSUNG filippg schreibt am 05.07.2006 um 22:09:36 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 06.07.2006 um 11:11:38 Uhr
- LÖSUNG 16568 schreibt am 06.07.2006 um 11:19:56 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 31.07.2006 um 14:37:47 Uhr
- LÖSUNG AxelHahn schreibt am 16.08.2006 um 15:53:26 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 18.08.2006 um 12:52:18 Uhr
- LÖSUNG filippg schreibt am 18.08.2006 um 13:12:53 Uhr
- LÖSUNG AxelHahn schreibt am 18.08.2006 um 13:55:59 Uhr
- LÖSUNG filippg schreibt am 18.08.2006 um 13:12:53 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 18.08.2006 um 12:52:18 Uhr
- LÖSUNG AxelHahn schreibt am 16.08.2006 um 15:53:26 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 31.07.2006 um 14:37:47 Uhr
- LÖSUNG 16568 schreibt am 06.07.2006 um 11:19:56 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 06.07.2006 um 11:11:38 Uhr
- LÖSUNG filippg schreibt am 05.07.2006 um 22:09:36 Uhr
- LÖSUNG 16568 schreibt am 05.07.2006 um 21:58:35 Uhr
- LÖSUNG filippg schreibt am 05.07.2006 um 21:41:55 Uhr
- LÖSUNG 16568 schreibt am 05.07.2006 um 21:11:02 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 05.07.2006 um 15:50:55 Uhr
- LÖSUNG 16568 schreibt am 05.07.2006 um 11:54:23 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 05.07.2006 um 10:31:08 Uhr
- LÖSUNG filippg schreibt am 04.07.2006 um 15:52:59 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 04.07.2006 um 15:25:55 Uhr
- LÖSUNG fruchtzwerg2006 schreibt am 04.07.2006 um 14:55:33 Uhr
LÖSUNG 04.07.2006 um 14:32 Uhr
Hallo,
dafür bietet sich wohl die "Verzeichnissicherheit" des IIS an. Managementkonsole -> Verzeichnis auswählen, das geschützt werden soll -> Rechte Maustaste, Eigenschaften -> Reiter Verzeichnissicherheit -> Steuerung des.... : Bearbeiten.
Mit Java geht das ganze nicht wirklich, da Java auf dem Clientrechner ausgeführt wird, die Zugriffskontrolle jedoch auf dem Server erfolgen muss. Und auch ein PHP-Skript ist nicht die ganz tolle Lösung. Was die machen ist nur einmal das Passwort überprüfen und dann in einer Variable (die über mehere Zugriffe erhalten bleibt) speichern, ob man authentifiziert ist. Allerdings muss jede Seite, die aufgerufen wird selber entscheiden, ob sie ausgeliefert wird, sprich diese Variable überprüfen. Lange Rede, kurzer Sinn: du musst jede Datei, die geschützt sein soll bearbeiten und eine entsprechende Abfrage einbauen. Ich vermute aber fast mal, das willst du nicht.
Filipp
dafür bietet sich wohl die "Verzeichnissicherheit" des IIS an. Managementkonsole -> Verzeichnis auswählen, das geschützt werden soll -> Rechte Maustaste, Eigenschaften -> Reiter Verzeichnissicherheit -> Steuerung des.... : Bearbeiten.
Mit Java geht das ganze nicht wirklich, da Java auf dem Clientrechner ausgeführt wird, die Zugriffskontrolle jedoch auf dem Server erfolgen muss. Und auch ein PHP-Skript ist nicht die ganz tolle Lösung. Was die machen ist nur einmal das Passwort überprüfen und dann in einer Variable (die über mehere Zugriffe erhalten bleibt) speichern, ob man authentifiziert ist. Allerdings muss jede Seite, die aufgerufen wird selber entscheiden, ob sie ausgeliefert wird, sprich diese Variable überprüfen. Lange Rede, kurzer Sinn: du musst jede Datei, die geschützt sein soll bearbeiten und eine entsprechende Abfrage einbauen. Ich vermute aber fast mal, das willst du nicht.
Filipp
LÖSUNG 04.07.2006 um 14:55 Uhr
Mhh ja sowas hab ich auch schon gefunden, von wegen htaccess und so, aber ich möchte ja nicht des ganze Verzeichniss schützen. Ist es über Java nicht möglich eine Überprüfung zu machen ob die Daten die eingegeben wurden korrekt sind, dann Link auf Seite X wenn nicht dann Link auf Seite Y ausführen?
Die User und die Passwörter würd ich in einer anderen Textdatei hinterlegen, muss ich von Hand editieren, aber des is kein Problem.
Ich kuck jetzt mal wie das mit dem IIS aussieht ob ich da was hinbekomm, wenn noch jemand ne Idee hat, bin dankbar.
Gruss an filippg und Danke auch
Die User und die Passwörter würd ich in einer anderen Textdatei hinterlegen, muss ich von Hand editieren, aber des is kein Problem.
Ich kuck jetzt mal wie das mit dem IIS aussieht ob ich da was hinbekomm, wenn noch jemand ne Idee hat, bin dankbar.
Gruss an filippg und Danke auch
LÖSUNG 04.07.2006 um 15:03 Uhr
Hallo,
eine Überprüfung (das Frontend) in Java zu machen ist kein Problem. Aber trotzdem sollte ja der Server steuern, welche Seiten er ausliefert. Und das geht mit einfachem Java nicht, da das eben nicht auf dem Server läuft (dafür gäbe es dann JavaServerPages und diverses anderes, da gilt aber das gleiche wie für PHP).
Aber wenn das ganze einfach nur über zwei Links haben willst, die alternativ ausgeführt werden geht das ganze sogar mit JavaScript, wurde hier im Forum auch schon ausgiebig diskutiert (suche mal "Passwortabfrage JavaScript", am besten aber nicht mit der Forumssuchfunktion, die taugt nicht). Ist nur leider nicht sicher. Ist es denn ein Problem, wenn du alle zu schützenden Dateien in ein spezielles (zu schützendes) Verzeichnis legst?
Filipp
eine Überprüfung (das Frontend) in Java zu machen ist kein Problem. Aber trotzdem sollte ja der Server steuern, welche Seiten er ausliefert. Und das geht mit einfachem Java nicht, da das eben nicht auf dem Server läuft (dafür gäbe es dann JavaServerPages und diverses anderes, da gilt aber das gleiche wie für PHP).
Aber wenn das ganze einfach nur über zwei Links haben willst, die alternativ ausgeführt werden geht das ganze sogar mit JavaScript, wurde hier im Forum auch schon ausgiebig diskutiert (suche mal "Passwortabfrage JavaScript", am besten aber nicht mit der Forumssuchfunktion, die taugt nicht). Ist nur leider nicht sicher. Ist es denn ein Problem, wenn du alle zu schützenden Dateien in ein spezielles (zu schützendes) Verzeichnis legst?
Filipp
LÖSUNG 04.07.2006 um 15:07 Uhr
Wenn Du kein PHP installieren kannst, willst aber mit Perl und Co. rumspielen...
(hört sich sehr verdächtig an...)
Entweder installierst Du Dir PHP, alternativ wirst Du nix sichereres finden, denn JS und eine Textdatei, die dann jeder aus dem Quelltext auslesen kann... naja, zeugt nicht gerade von Sicherheit...
Lonesome Walker
(hört sich sehr verdächtig an...)
Entweder installierst Du Dir PHP, alternativ wirst Du nix sichereres finden, denn JS und eine Textdatei, die dann jeder aus dem Quelltext auslesen kann... naja, zeugt nicht gerade von Sicherheit...
Lonesome Walker
LÖSUNG 04.07.2006 um 15:25 Uhr
Grins, nee ich möcht nicht mit Perl und Co spielen da ich davon leider noch viel zuwenig Ahnung hab. Ich hab des auch schon probiert mit nem JavaScript und wie du schon richtig sagst, lässt sich das Passwort aus dem Quelltext rauslesen, deshalb die Idee mit einer extra Datei, in welcher des alles drin is und dann einfach nur ne Abfrage wenn OK dann Link X sonst Link Y.
Kann mir jemand erzählen ob des geht und wies aussieht? Also wie son Frontend zu programmieren ist?
Des mit dem extra Verzeichnis und dieses schützen muss ich mal Probieren, ich mach den Krams mit NetObjectsFusion, war Anfangs sehr einfach, aber stellt sich jetzt in der Handhabung doch sehr schwer raus, weil es nicht grad einfach ist externe html-code einzufügen und der Software zu erzählen wo die Dateien gespeichert werden, weil sich die Software dann eigene html-Dateien davon erstellt und die in Root legt.
Aber trotzdem schon mal vielen Dank
Kann mir jemand erzählen ob des geht und wies aussieht? Also wie son Frontend zu programmieren ist?
Des mit dem extra Verzeichnis und dieses schützen muss ich mal Probieren, ich mach den Krams mit NetObjectsFusion, war Anfangs sehr einfach, aber stellt sich jetzt in der Handhabung doch sehr schwer raus, weil es nicht grad einfach ist externe html-code einzufügen und der Software zu erzählen wo die Dateien gespeichert werden, weil sich die Software dann eigene html-Dateien davon erstellt und die in Root legt.
Aber trotzdem schon mal vielen Dank
LÖSUNG 04.07.2006 um 15:52 Uhr
Ich hab des auch schon
probiert mit nem JavaScript und wie du schon
richtig sagst, lässt sich das Passwort
aus dem Quelltext rauslesen, deshalb die
Idee mit einer extra Datei, in welcher des
alles drin is und dann einfach nur ne
Abfrage wenn OK dann Link X sonst Link Y.
Das mit der externen Datei ist ungefähr genau so sicher: die Datei wird zum Auswerten auch erst auf den Rechner des Nutzers geladen. Sprich: da kann man auch einfach reingucken, so wie in den Quelltext.probiert mit nem JavaScript und wie du schon
richtig sagst, lässt sich das Passwort
aus dem Quelltext rauslesen, deshalb die
Idee mit einer extra Datei, in welcher des
alles drin is und dann einfach nur ne
Abfrage wenn OK dann Link X sonst Link Y.
Filipp
LÖSUNG 05.07.2006 um 10:31 Uhr
Mhh des is ja doof, also den Quelltext kann ich mit nem Rechtsklick auslesen, aber wie komm ich dann die externe Passwort-Datei ran? Is des dann auch nur'n Klick?
Gibts denn keine einfache Lösung, die auch nicht so 100% sein muss, weil Intranet, und es soll nur verhindert werden das kein Praktikant oder keine Aushilfe beim vorbeilaufen auf die Seiten kommt. Also ich such ne Lösung die ich ohne viel Installationsaufwand auf nem Produktivserver unterbringen kann, weil ich des Teil dafür missbraucht hab und die Kiste nicht einfach mal so durchbooten kann.
Gibts denn keine einfache Lösung, die auch nicht so 100% sein muss, weil Intranet, und es soll nur verhindert werden das kein Praktikant oder keine Aushilfe beim vorbeilaufen auf die Seiten kommt. Also ich such ne Lösung die ich ohne viel Installationsaufwand auf nem Produktivserver unterbringen kann, weil ich des Teil dafür missbraucht hab und die Kiste nicht einfach mal so durchbooten kann.
LÖSUNG 05.07.2006 um 11:54 Uhr
^^ Wenns Intranet ist, sollte auch VBS funktionieren, alternativ glaube ich kann ich ein altes Script von mir umbiegen, damit es mit JavaScript läuft.
Sicherheit ist bis auf menschliches Versagen 100%.
Daß mir das nicht früher eingefallen ist...
Ich muß jetzt nur noch in meinem 10-Jahres-Archiv suchen...
Melde mich aber umgehend
Lonesome Walker
Sicherheit ist bis auf menschliches Versagen 100%.
Daß mir das nicht früher eingefallen ist...
Ich muß jetzt nur noch in meinem 10-Jahres-Archiv suchen...
Melde mich aber umgehend
Lonesome Walker
LÖSUNG 05.07.2006 um 15:50 Uhr
LÖSUNG 05.07.2006 um 21:11 Uhr
Link kam per Email.
Funktionsweise des Scriptes für alle erklärt:
Das Script nimmt das eingegebene Kennwort, und erzeugt aus dem Kennwort eine URL, z.B. bei Eingabe des Passwortes "Test" wird der Login nur über die URL:
http://www.domain.de/gasdfasfd.html
möglich sein.
Jetzt muß man nur noch die gasdfasfd.html erstellen, und da eine Weiterleitung einstellen ^^
Ich stelle die Behauptung auf, daß ohne menschliches Versagen (Paßwort-Spionage) oder sehr viel Glück keiner auf den Login kommt.
Den Beweis hierzu trete ich gerne an.
Lonesome Walker
Funktionsweise des Scriptes für alle erklärt:
Das Script nimmt das eingegebene Kennwort, und erzeugt aus dem Kennwort eine URL, z.B. bei Eingabe des Passwortes "Test" wird der Login nur über die URL:
http://www.domain.de/gasdfasfd.html
möglich sein.
Jetzt muß man nur noch die gasdfasfd.html erstellen, und da eine Weiterleitung einstellen ^^
Ich stelle die Behauptung auf, daß ohne menschliches Versagen (Paßwort-Spionage) oder sehr viel Glück keiner auf den Login kommt.
Den Beweis hierzu trete ich gerne an.
Lonesome Walker
LÖSUNG 05.07.2006 um 21:41 Uhr
Ich stelle die Behauptung auf, daß
ohne menschliches Versagen
(Paßwort-Spionage) oder sehr viel
Glück keiner auf den Login kommt.
Ich wundere mich immer wieder, auf was für Seiten doch Suchmaschinen-Robots vorstossen. Da habe ich schon Seiten gefunden, von denen ich weiss, dass sie nicht verlinkt sind.ohne menschliches Versagen
(Paßwort-Spionage) oder sehr viel
Glück keiner auf den Login kommt.
Eine Möglichkeit dafür sind z.B. Statistiken: die werden ja auch nach URL aufgeschlüsselt. Und auf einmal taucht dann nämlich doch der streng geheim gehaltene Name der URL irgendwo ausgeschrieben auf (kann in der Statistik angeklickt werden und wird von Suchmaschinen indiziert).
Und was ist, wenn jemand einen Link per Mail verschickt, weil ihm gar nicht bewusst ist, dass der andere die Seite nicht lesen darf? Gerade das dürfte in einer Firma ein sehr häufiges Szenario sein.
Von der "Zurück"-Taste mal abgesehen, immerhin war es anforderung von fruchtzwerg, dass jeder User das auch von einem anderen PC als nur von seinem nutzen kann.
Also sicher ist das definitiv nicht. Und wenn "die Boss-Buben meinen des is Supergeheim und so eben" würde ich mich darauf nicht einlassen, weil es sein kann, dass sie dann eben auch supersauer werden, wenn sie herausfinden, dass die Daten, von denen man ihnen vertraulichkeit zugesichert hatte, doch nur pseudo-geschützt sind.
Filipp
LÖSUNG 05.07.2006 um 21:58 Uhr
Agree in weiten Bereichen Deiner Ausführung.
Wenn jemand aber Intranet zu mir sagt, dann gehe ich davon aus, daß er weiß, was Intranet bedeutet.
Statistiken online, ts, schlechte Hoster.
Das mit der Zurück-Taste und URL-Verlauf, hey, da setzt Du schon wieder kriminelle Energie voraus.
AUßerdem habe auch ich oben schon erwähnt, daß ich sowieso schon längst den Interpreter installiert hätte...
Lonesome Walker
Wenn jemand aber Intranet zu mir sagt, dann gehe ich davon aus, daß er weiß, was Intranet bedeutet.
Statistiken online, ts, schlechte Hoster.
Das mit der Zurück-Taste und URL-Verlauf, hey, da setzt Du schon wieder kriminelle Energie voraus.
AUßerdem habe auch ich oben schon erwähnt, daß ich sowieso schon längst den Interpreter installiert hätte...
Lonesome Walker
LÖSUNG 05.07.2006 um 22:09 Uhr
Das mit der Zurück-Taste und
URL-Verlauf, hey, da setzt Du schon wieder
kriminelle Energie voraus.
Nein. Kriminell sowieso nicht, wenn das Ding gar nicht gesichert ist. Und noch nichtmal verwerflich, wenn mehrere Leute regulär am gleichen Rechner arbeiten. Man kann ja durchaus nach eigenen Sachen suchen und dabei versehentlich über etwas stolpern, was nicht von einem selber ist. Und in diesem Fall wäre es auch nicht illegal den Inhalt dann eingehend zu studieren, man weiss ja im Zweifelsfall noch nicht mal, dass er eigentlich geheim sein soll.URL-Verlauf, hey, da setzt Du schon wieder
kriminelle Energie voraus.
Filipp
LÖSUNG 06.07.2006 um 11:11 Uhr
Guten Morgen, also nochmals vielen Dank für eure rege Unterstützung.
Eine Frage noch zu dem Script von Lonesome, also noch mal für die Doofen, wo genau finde ich die Doku zu diesem Script? Wird da nach der Eingabe das Passwort in irgendeine bestimmte Buchstaben Folge verwürfelt und des is dann die URL? Woher weiss ich die dann?
Und noch eine, gibt es einen ganz Easy php-Interpreter, recht klein und fein, den ich auf dem Server installieren kann, also ohne Tools und Gedööns on Board und unnötige Zusatzfunktionen usw, jemand Erfahrugn damit?
Nochmals Danke
Eine Frage noch zu dem Script von Lonesome, also noch mal für die Doofen, wo genau finde ich die Doku zu diesem Script? Wird da nach der Eingabe das Passwort in irgendeine bestimmte Buchstaben Folge verwürfelt und des is dann die URL? Woher weiss ich die dann?
Und noch eine, gibt es einen ganz Easy php-Interpreter, recht klein und fein, den ich auf dem Server installieren kann, also ohne Tools und Gedööns on Board und unnötige Zusatzfunktionen usw, jemand Erfahrugn damit?
Nochmals Danke
LÖSUNG 06.07.2006 um 11:19 Uhr
LÖSUNG 31.07.2006 um 14:37 Uhr
Hi,
also das mit dem PAsswort von Lonesome hab ich probiert, läuft auch, bloss wenn ich auf den 'zurück' Button klick, dann komm ich ja wieder auf die entsprechende Seite drauf. Ich hab mir jetzt nen extra Rechner verbastelt, auf diesem läuft XAMPP, jetzt sollte es doch möglich sein das ganze auf php-Basis zu lösen.
Des ganze soll in entwa so Aussehen:
Ich hab ne Seite mit Links zu den Dokumenten, wenn ich jetzt so einen Link klicke, dann soll ne Anmeldemaske kommen, hier geb ich dann die entsprechenden Daten ein und schon komm ich auf ne weitere Seite wo die Links zu den einzelnen geschützen Dokumenten sind. Gibts da nen Script (php, oder was auch immer) der mir nach dem Klick die Abfrage macht, die User und Passwörter aus ner anderen Textdatei ausliest udn dann entsprechend auf ne Loginfalsch-Seite geht oder auf die entsprechende Seite? Und kann ichs irgendwie unterbinden das ich mit dem 'Zurück' Button dann doch wieder ohen Abfrage in den Geschützen Bereich komme?
Ich mach mir hier echt den Wolf udn bekomms nicht wirklich hin.
Danke
also das mit dem PAsswort von Lonesome hab ich probiert, läuft auch, bloss wenn ich auf den 'zurück' Button klick, dann komm ich ja wieder auf die entsprechende Seite drauf. Ich hab mir jetzt nen extra Rechner verbastelt, auf diesem läuft XAMPP, jetzt sollte es doch möglich sein das ganze auf php-Basis zu lösen.
Des ganze soll in entwa so Aussehen:
Ich hab ne Seite mit Links zu den Dokumenten, wenn ich jetzt so einen Link klicke, dann soll ne Anmeldemaske kommen, hier geb ich dann die entsprechenden Daten ein und schon komm ich auf ne weitere Seite wo die Links zu den einzelnen geschützen Dokumenten sind. Gibts da nen Script (php, oder was auch immer) der mir nach dem Klick die Abfrage macht, die User und Passwörter aus ner anderen Textdatei ausliest udn dann entsprechend auf ne Loginfalsch-Seite geht oder auf die entsprechende Seite? Und kann ichs irgendwie unterbinden das ich mit dem 'Zurück' Button dann doch wieder ohen Abfrage in den Geschützen Bereich komme?
Ich mach mir hier echt den Wolf udn bekomms nicht wirklich hin.
Danke
LÖSUNG 16.08.2006 um 15:53 Uhr
Hi,
wenn dein Server schon mit Win und IIS läuft: warum nimmst du nicht den Schutz vie NT Security??
auf der Windows-Kiste:
lege n lokale Accounts für deine Logons auf den Unterseiten an
im Filesystem:
- d:\webroot - [NT-Zugriffsrechte - alle: Lesen]
- d:\webroot\geschuetzter_bereich\ - [NT-Zugriffsrechte - alle: deny; Administrators: full; backup-User: full; user1: Lesen; user 2: lesen; ...]
im IIS:
webroot\geschuetzter_bereich\ --> Eigenschaften --> directory security --> editieren der Zugangs --> AUS: anonymous access; EIN: integrated windows authentication
Einziger Nachteil: es kommt ein Popup als Logon. Aber du hast die beste Kontrolle über deine Dateien und deren Rechte. Fehlgeschlagene Logons siehst du im Eventlog. Ausserdem entfallen Aufwände für Skriptprogrammierung.
Viele Grüsse
-= Axel =-
wenn dein Server schon mit Win und IIS läuft: warum nimmst du nicht den Schutz vie NT Security??
auf der Windows-Kiste:
lege n lokale Accounts für deine Logons auf den Unterseiten an
im Filesystem:
- d:\webroot - [NT-Zugriffsrechte - alle: Lesen]
- d:\webroot\geschuetzter_bereich\ - [NT-Zugriffsrechte - alle: deny; Administrators: full; backup-User: full; user1: Lesen; user 2: lesen; ...]
im IIS:
webroot\geschuetzter_bereich\ --> Eigenschaften --> directory security --> editieren der Zugangs --> AUS: anonymous access; EIN: integrated windows authentication
Einziger Nachteil: es kommt ein Popup als Logon. Aber du hast die beste Kontrolle über deine Dateien und deren Rechte. Fehlgeschlagene Logons siehst du im Eventlog. Ausserdem entfallen Aufwände für Skriptprogrammierung.
Viele Grüsse
-= Axel =-
LÖSUNG 18.08.2006 um 12:52 Uhr
hi axel,
vielen dank für deine mühe, des ganze hört sich auch richtig gut an, nur hab ich das ganze jetzt bissel anders aufgebaut.
ich möchte die intranetseiten vom server runterholen, weil da noch einiges anderes zeugs drauf läuft und ich mit dem teil nicht wirklich gut 'rumspielen' kann.
ich habe mir jetzt nen xp-rechner genommen und habe darauf xampp installiert, des ganze läuft auch soweit gut, also ich habe zugriff über xyintranet.de auf die kiste.
wie mach ich das jetzt mit den rechten da? ich kann auch nicht ganze verzeichnisse zu machen, sondern nur einzelne dateien in einem verzeichnis, also für die soll dann eine abfrage kommen. das da jedesmal ein popup hochkommt, wäre mir sogar sehr recht.
hast du da auch ne idee? oder sonst jemand
vielen dank für deine mühe, des ganze hört sich auch richtig gut an, nur hab ich das ganze jetzt bissel anders aufgebaut.
ich möchte die intranetseiten vom server runterholen, weil da noch einiges anderes zeugs drauf läuft und ich mit dem teil nicht wirklich gut 'rumspielen' kann.
ich habe mir jetzt nen xp-rechner genommen und habe darauf xampp installiert, des ganze läuft auch soweit gut, also ich habe zugriff über xyintranet.de auf die kiste.
wie mach ich das jetzt mit den rechten da? ich kann auch nicht ganze verzeichnisse zu machen, sondern nur einzelne dateien in einem verzeichnis, also für die soll dann eine abfrage kommen. das da jedesmal ein popup hochkommt, wäre mir sogar sehr recht.
hast du da auch ne idee? oder sonst jemand
LÖSUNG 18.08.2006 um 13:12 Uhr
Hallo,
du kannst per .htaccess auch einzelne Dateien schützen, das ist nur von der Verwaltung her halt umständlicher (und Fehleranfälliger) als ganze Verzeichnisse. Siehe z.B. http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
Filipp
du kannst per .htaccess auch einzelne Dateien schützen, das ist nur von der Verwaltung her halt umständlicher (und Fehleranfälliger) als ganze Verzeichnisse. Siehe z.B. http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
Filipp
LÖSUNG 18.08.2006 um 13:55 Uhr
Hallo,
mit .htaccess geht das unter Apache, das ist richtig.
Falls du viele verschiedene zu schützende Dateien hast, müsstest du viele .htaccess-Dateien verteilen. Wenn du es zentral haben willst, kannst du auch alles direkt in Apache-Config (oder in einer includeten Datei) reinsetzen und in je einer DIRECTORY-Sektion vergeben:
s. http://httpd.apache.org/docs/2.0/mod/core.html#directory
Nachteil der zentralen Config: Apache muss neu gestartet werden, wenn du die Config änderst.
Viele Grüsse
-= Axel =-
mit .htaccess geht das unter Apache, das ist richtig.
Falls du viele verschiedene zu schützende Dateien hast, müsstest du viele .htaccess-Dateien verteilen. Wenn du es zentral haben willst, kannst du auch alles direkt in Apache-Config (oder in einer includeten Datei) reinsetzen und in je einer DIRECTORY-Sektion vergeben:
s. http://httpd.apache.org/docs/2.0/mod/core.html#directory
Nachteil der zentralen Config: Apache muss neu gestartet werden, wenn du die Config änderst.
Viele Grüsse
-= Axel =-