Lokale HTML mit Passwort schützen
Ich habe eine Batch datei welche eine HTML erzeugt und diese würde ich gerne mit einem "Master"-Passwort schützen. Der Inhalt soll möglichst erst dann angezeigt werden wenn das Passwort richtig eingegeben wurde. Sonst soll der Nutzer an irgend eine Seite weitergeleitet werden oder noch besser, das Fenster geschlossen werden.
Hallo zusammen ich wieder mal... ausnahmsweise mal in einem anderen Bereich ;)
Also das Batch-Script erstellt eine HTML mit dem Dateinamen Tel-Datum-Auftrag-Benutzer.html.
Ich habe daher eine HTML als Ausgabe gewählt weil sich da die Formatierung zum Ausdrucken am einfachsten festlegen lässt. (Also align=center usw...)
Diese können ggf. mittels Suchfunktion in der Batch wieder ausgelesen werden. Damit aber niemand anderes auf diese Einträge zugreifen kann möchte ich diese Seite mit einem "Passwort" schützen.
Ich habe absolut keine Ansprüche. Heisst die Endbenutzer werden weder Zeit noch das Wissen haben das Passwort aus dem Quelltext auszulesen (Ausser IT-Abteilung, aber die haben so oder so zugriff)
Super würde ich finden wenn die Seite vor dem eingeben des richtigen Passwortes nicht angezeigt wird, heisst das Laden bis nach der Abfrage unterbrochen wird. Ist dies auf einfach Weise nicht möglich so könnte man ja auch die Fenstergrösse auf ein Minimum verkleinern und durch Eingabe des richtigen Passwortes wird die Seite maximiert dargestellt.
Oder z.B. dass auf das Passwort nur kurz gewartet wird damit man das Passwortfeld nicht ewig wegschieben kann um den Hintergrund (Also die Seite die ich schützen will) anzusehen.
Das habe ich mal versucht einzubinden, aber es Funktioniert nicht so wie ich es möchte und um meine Bedingungen zu erfüllen fehlt mir die Erfahrung mit Java.
Nochmals zur Anmerkung.
- Die HTML befindet sich auf einem lokalen Rechner also PHP oder andere Loginvarianten Fallen da wohl weg
- Eine Anmeldeseite wäre unpraktisch, denn hat man das entsprechende Verz. mal gefunden könnte man ja alle HTMLS einsehen...
- Wenn möglich Seite verstecken bis Passwort eingegeben ist
- Keine Anmeldeseite
- Seiten werden per Batch erstellt und geöffnet daher ist Manuelles schützen auch keine Option.
Schon mal vielen dank für die Hilfe
Grüsse Apop
Hallo zusammen ich wieder mal... ausnahmsweise mal in einem anderen Bereich ;)
Also das Batch-Script erstellt eine HTML mit dem Dateinamen Tel-Datum-Auftrag-Benutzer.html.
Ich habe daher eine HTML als Ausgabe gewählt weil sich da die Formatierung zum Ausdrucken am einfachsten festlegen lässt. (Also align=center usw...)
Diese können ggf. mittels Suchfunktion in der Batch wieder ausgelesen werden. Damit aber niemand anderes auf diese Einträge zugreifen kann möchte ich diese Seite mit einem "Passwort" schützen.
Ich habe absolut keine Ansprüche. Heisst die Endbenutzer werden weder Zeit noch das Wissen haben das Passwort aus dem Quelltext auszulesen (Ausser IT-Abteilung, aber die haben so oder so zugriff)
Super würde ich finden wenn die Seite vor dem eingeben des richtigen Passwortes nicht angezeigt wird, heisst das Laden bis nach der Abfrage unterbrochen wird. Ist dies auf einfach Weise nicht möglich so könnte man ja auch die Fenstergrösse auf ein Minimum verkleinern und durch Eingabe des richtigen Passwortes wird die Seite maximiert dargestellt.
Oder z.B. dass auf das Passwort nur kurz gewartet wird damit man das Passwortfeld nicht ewig wegschieben kann um den Hintergrund (Also die Seite die ich schützen will) anzusehen.
Das habe ich mal versucht einzubinden, aber es Funktioniert nicht so wie ich es möchte und um meine Bedingungen zu erfüllen fehlt mir die Erfahrung mit Java.
<script type="text/javascript">
function Geheim () {
var Passwort = "mikroskop";
var Eingabe = window.prompt("Bitte geben Sie das Passwort ein", "");
if (Eingabe = Passwort) {
alert("Passwort Korrekt!"); --- Restliche Seite wird geladen...
} else {
location.href = "google.ch"; -- Weiterleitung auf irgend ne seite
}
}
Nochmals zur Anmerkung.
- Die HTML befindet sich auf einem lokalen Rechner also PHP oder andere Loginvarianten Fallen da wohl weg
- Eine Anmeldeseite wäre unpraktisch, denn hat man das entsprechende Verz. mal gefunden könnte man ja alle HTMLS einsehen...
- Wenn möglich Seite verstecken bis Passwort eingegeben ist
- Keine Anmeldeseite
- Seiten werden per Batch erstellt und geöffnet daher ist Manuelles schützen auch keine Option.
Schon mal vielen dank für die Hilfe
Grüsse Apop
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204779
Url: https://administrator.de/forum/lokale-html-mit-passwort-schuetzen-204779.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
21 Kommentare
Neuester Kommentar
Hi,
wenn es so einfach sein darf:
dürfte das schon funktionieren wenn du den folgenden Fehler korrigierst !
Du weist der Variable Eingabe also den Wert von der Variable Passwort zu und diese Zuweisung erfolgt erfolgreich (true)
Ich bin mir jetzt nicht sicher ob der Seiteninhalt trotzdem geladen und angezeigt wird, darum noch dieser Vorschlag zur Ergänzung:
Setze deine Daten alle in ein einzelnes DIV, dieses lässt du als Standard aber nicht anzeigen (display:none;), erst die Javascript-Funktion lässt das Element wieder anzeigen (display:block;)
Javascript != Java
Das sind zwei unterschiedliche Dinge, wie Auto und Bett.
~Arano
wenn es so einfach sein darf:
dürfte das schon funktionieren wenn du den folgenden Fehler korrigierst !
if (Eingabe = Passwort) {
Ein einzelnes "Gleichheitszeichen" (=) ist eine Zuweisung !Du weist der Variable Eingabe also den Wert von der Variable Passwort zu und diese Zuweisung erfolgt erfolgreich (true)
if (Eingabe == Passwort) {
Nun ist es ein Vergleich Ich bin mir jetzt nicht sicher ob der Seiteninhalt trotzdem geladen und angezeigt wird, darum noch dieser Vorschlag zur Ergänzung:
Setze deine Daten alle in ein einzelnes DIV, dieses lässt du als Standard aber nicht anzeigen (display:none;), erst die Javascript-Funktion lässt das Element wieder anzeigen (display:block;)
Javascript != Java
Das sind zwei unterschiedliche Dinge, wie Auto und Bett.
~Arano
Hi,
also die verdeckte Eingabe über Javascript meine ich noch nicht gesehen zu haben... aber vieleicht meintest du ja auch das HTML-Elkemen <input type="password"> !?
Könntest du auch verwenden.
Zwei DIVs, eines für das input-Formular und das zweite wie gehabt für die Daten.
Ja, diese Methode ist auch sch...
Eigentlich lohnt sich der Aufwand der Umsetzung auch nicht im Verhältnis zur "Sicherheit". Das muss am Ende aber jeder für sich selber wissen und du hast es in deinem initial Beitrag ja schon akzeptiert.
Versuch es doch mal mit einer vollen URL !
Woher soll den dein Browser auch wissen das es sich um eins dritte Webadresse handelt !?Hätte ja auch eine zweite Seite sek können die local neben der aktuellen liegt
~Arano
also die verdeckte Eingabe über Javascript meine ich noch nicht gesehen zu haben... aber vieleicht meintest du ja auch das HTML-Elkemen <input type="password"> !?
Könntest du auch verwenden.
Zwei DIVs, eines für das input-Formular und das zweite wie gehabt für die Daten.
Ja, diese Methode ist auch sch...
Eigentlich lohnt sich der Aufwand der Umsetzung auch nicht im Verhältnis zur "Sicherheit". Das muss am Ende aber jeder für sich selber wissen und du hast es in deinem initial Beitrag ja schon akzeptiert.
Versuch es doch mal mit einer vollen URL !
Woher soll den dein Browser auch wissen das es sich um eins dritte Webadresse handelt !?Hätte ja auch eine zweite Seite sek können die local neben der aktuellen liegt
~Arano
Moin,
nur mal so als Denkanstoß: Hast Du schon mal über ein HTML-Formular nachgedacht? Da kannst Du z. Bsp. ein Eingabefeld definieren, welches die von Dir gewünschte Anzeigeform mitbringt (* bei der Eingabe eines Paßwortes). Auswerten kannst Du die Eingabe dann über Javascript.
Zum Verweis auf google.ch: Das soll doch ein Link auf eine Internetseite werden, oder?
Gruß J chem
nur mal so als Denkanstoß: Hast Du schon mal über ein HTML-Formular nachgedacht? Da kannst Du z. Bsp. ein Eingabefeld definieren, welches die von Dir gewünschte Anzeigeform mitbringt (* bei der Eingabe eines Paßwortes). Auswerten kannst Du die Eingabe dann über Javascript.
Zum Verweis auf google.ch: Das soll doch ein Link auf eine Internetseite werden, oder?
Gruß J chem
Moin moin,
Zu der Eingabe mehrere Passwörter schau dir mal den folgenden Artikel an (du wolltest ja selber suchen :-P)
http://de.selfhtml.org/javascript/sprache/operatoren.htm
http://www.css4you.de/display.html
Dazu müsstest du dann schon eine richtiges Loginsystem haben (PHP, Perl, ASP, ect)
Denn mit Javascript (was ja Clientseitig ausgeführt wird) kannst du die HTML-Datei (die ja auf dem Server liegt) __nicht bearbeiten__ (neue Passwörter speichern) - damit ist dieser Wunsch eh hinfällig.
Dann vergib die Passwörter doch einfach selber und PUNKT.
~Arano
if (form.pass.value=="labor","132") {
Das ist auch schlicht weg falsch !Zu der Eingabe mehrere Passwörter schau dir mal den folgenden Artikel an (du wolltest ja selber suchen :-P)
http://de.selfhtml.org/javascript/sprache/operatoren.htm
document.getElementById ("formular").style.display = "none";
Wir holen uns aus deiner HTML-Datei (document) das Element mit der ID "formular" (getElementById('formular')), greifen auf seine Style-Eigenschaften zu (style) und ändern das Attribut "display" auf "none".http://www.css4you.de/display.html
Perfekt wäre noch wenn man beim ersten mal laden einer Seite nach seinem Individuellen Passwort gefragt wird...
Vergiss es, das kannst du so nicht mehr realisieren !Dazu müsstest du dann schon eine richtiges Loginsystem haben (PHP, Perl, ASP, ect)
Denn mit Javascript (was ja Clientseitig ausgeführt wird) kannst du die HTML-Datei (die ja auf dem Server liegt) __nicht bearbeiten__ (neue Passwörter speichern) - damit ist dieser Wunsch eh hinfällig.
Dann vergib die Passwörter doch einfach selber und PUNKT.
~Arano
Hallo,
du weißt aber schon das ich einfach Java deaktivieren kann, einen Blick in den Code werfe (dadurch das Passwort weiß) und dann Zugriff auf die Seite habe!
Gruß
win-dozer
du weißt aber schon das ich einfach Java deaktivieren kann, einen Blick in den Code werfe (dadurch das Passwort weiß) und dann Zugriff auf die Seite habe!
Gruß
win-dozer
Zitat von @Noobstar0815:
@102534, der Autor gab an, dass die Mitarbeiter weder Zeit noch Ahnung haben, um dies zu tun :D
@102534, der Autor gab an, dass die Mitarbeiter weder Zeit noch Ahnung haben, um dies zu tun :D
Ja aber ich würde mich auf so was nicht verlassen. Irgendwann will dich einer ärgern und dann hast du ein Problem.
Mal ein bisschen weg von Javascript, hätte man das nicht auf mit einer .bat lösen können? Weil per "if" kann man rein theoretisch auch Passwort abfragen machen, auch mit mehreren Passwörtern, allerdings sollte diese Datei dann besser schreibgeschützt sein damit niemand echo on macht, sonst sieht derjenige alle passwörter :D
Das sehe ich genau so. Da man aber ja auch nicht weiß, was er machen möchte, fällt mir spontan ein (z. B. mit 7z) verschlüsselte Datei ein. Da kann man über ein Batch nach dem Passwort fragen und den Inhalt dann vom Browser öffnen lassen. Damit wäre alles soweit sicher, dass auch eine Deaktivierung von JS oder ein Blick in den Quellcode nichts mehr bringt.
Die Sache mit dem Schreibschutz halte ich auch wieder für unnötig, denn wer weiß, dass er einfach nur ein "echo on" in die Datei schreiben muss, kann sie auch mit more o. ä. lesen - und da findet er die Kennwörter ja eh...
Man könnte natürlich auch über eine zweite Datei arbeiten; aber da sollten die Kennwörter verschlüsselt sein.
Achja, warum kein PHP? Man kann auch PHP über die Konsole ausführen - müsste halt auf dem Rechner installiert sein. Das geht dann zwar nicht per Browser aber wenn der Fragesteller Kenntnisse hat, kann er damit was machen.
Also es gibt m. E. einige Möglichkeiten, das einigermaßen sicher zu realieren. Man müsste halt nur genau wissen, was wie wo - vielleicht gibt es für das Problem ja bereits eine fertige Lösung.
vg
Die Sache mit dem Schreibschutz halte ich auch wieder für unnötig, denn wer weiß, dass er einfach nur ein "echo on" in die Datei schreiben muss, kann sie auch mit more o. ä. lesen - und da findet er die Kennwörter ja eh...
Man könnte natürlich auch über eine zweite Datei arbeiten; aber da sollten die Kennwörter verschlüsselt sein.
Achja, warum kein PHP? Man kann auch PHP über die Konsole ausführen - müsste halt auf dem Rechner installiert sein. Das geht dann zwar nicht per Browser aber wenn der Fragesteller Kenntnisse hat, kann er damit was machen.
Also es gibt m. E. einige Möglichkeiten, das einigermaßen sicher zu realieren. Man müsste halt nur genau wissen, was wie wo - vielleicht gibt es für das Problem ja bereits eine fertige Lösung.
vg
Hi Apop85,
ich habe nicht direkt einen Internet Explorer zur Verfügung, darum kam erst keine Antwort von mir (wird schon wer anders machen *g*)
Du musst sowieso erst einmal dein HTML auf Vordermann bringen !
HTML-Tags kann man nicht einfach "zusammen Würfeln" auch diese unterliegen Regeln.
Z.B.
Valides HTML ist die Grundvoraussetzung zur Fehlersuche bzw.
Nicht valides HTML die Basis für Fehler
W3C - Markup Validation Service
Sie es mal so: Wenn du undeutlich und irgendwelche Worte sprichst, und dabei noch einige weg lässt... KANN dich niemand verstehen !
Selbes trifft auf HTML und Browser zu: Wenn das HTML unsauber (nicht valide), fehlerhaft und unvollständig ist, wie soll der Browser es dann verstehen und richtig anzeigen können...
Also schiebe dein HTML mal durch den Validator, bereinige ALLE Fehler (und wenn möglich auch Warnungen) und dann schau noch mal was die Browser sagen
~Arano
ich habe nicht direkt einen Internet Explorer zur Verfügung, darum kam erst keine Antwort von mir (wird schon wer anders machen *g*)
Du musst sowieso erst einmal dein HTML auf Vordermann bringen !
HTML-Tags kann man nicht einfach "zusammen Würfeln" auch diese unterliegen Regeln.
Z.B.
- fehlt deine DTD (Document type declaration) selfHTML - Grundgerüst - DTD
- Öffnende und schließende Tags - dein <head>-Tag wird nicht geschloßen !?
- fehlender <body>...</body>
- da steht ein schließendes </center>-Tag, das wurde aber niemals geöffnet
- select="on" was soll das bringen und wo hast du das her (ich kenne es nicht - ungültig !?)
- und auch dein <html>-Tag wird nicht mehr geschloßen
Valides HTML ist die Grundvoraussetzung zur Fehlersuche bzw.
Nicht valides HTML die Basis für Fehler
W3C - Markup Validation Service
Sie es mal so: Wenn du undeutlich und irgendwelche Worte sprichst, und dabei noch einige weg lässt... KANN dich niemand verstehen !
Selbes trifft auf HTML und Browser zu: Wenn das HTML unsauber (nicht valide), fehlerhaft und unvollständig ist, wie soll der Browser es dann verstehen und richtig anzeigen können...
Also schiebe dein HTML mal durch den Validator, bereinige ALLE Fehler (und wenn möglich auch Warnungen) und dann schau noch mal was die Browser sagen
~Arano
Hi,
Entweder stimmt der Vergleich auf der linken Seite ODER der auf der rechten Seite...
So können auch mehrere hintereinander stehen (...OR...OR...)
~Arano
- in Zeile 4 steht ein <div> im <head></head>-Bereich das dort nicht sein darf - passt vielleicht besser in Zeile 16 !?
- evtl. fehlt noch das öffnende <body>-Tag, welches normalerweise direkt auf das </head>-Tag folgt
- Zeile 24 und 27: die Tags werden in falscher Reihenfolge geschlossen
- und dann wäre da noch dieses schließende </p>-Tag in der letzten Zeile
Das mit der Passwortabfrage für zwei Passwörter hab ich noch nicht hingekriegt....
if( form.pass.value=="00000000" OR form.pass.value=="abababac" ) {
So können auch mehrere hintereinander stehen (...OR...OR...)
ich überleg mir schon einfach je nach userstatus die entsprechende Zeile überschreiben zu lassen um den richtigen Leuten Zugang zu gewähren...
Daraus könnte man auch machen: Das je nach Userstatus (in Batch !?) nur das in HTML ausgegeben wird was er auch sehen darf. Auch wenn dann ein vollständige Datei einfach weitergegeben werden kann... aber das könnte mit den Passwörtern ja auch gemacht werden...~Arano