kostenloser Webspace werbefrei: lima-city

Login dringend gesucht

lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript

1. Autor dieses Themas

   gerald-grinschgl

   

   gerald-grinschgl hat kostenlosen Webspace.

   1:30, 8.5.2011

   Hallöchen,
   ich hab mir vor fünf Stunden ein Java Login heruntergeladen.
   
   http://www.javafile.com/password/login/login.php
   
   Ich fand´s schlicht und passend.
   Aber mein Gedanke, wenn hunderte User dieses Applet laden, wissen die von vornherein wo der Pass zu finden ist.
   In diesem Fall braucht man nur zur <in.txt> Seite zu browsen.
   So dachte ich mir, ich ändere den Namen der Text Datei.
   Also mit einem class-Editor aus der <in.txt> eine <beispiel.txt> gemacht.
   In der Browservorschau des Frontpageeditors hats super funktioniert, aber nach dem hochladen pures Chaos obwohl die Pfade passen.
   
   Wer hat eine bessere Lösung parat?
   Sollte halt ebenso schlicht sein.
   
   Thanks a lot
   
   LG Gary

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. fabo

   fabo hat kostenlosen Webspace.

   3:20, 8.5.2011

   Sobald dir wer das Script dekompiliert (was keine Kunst ist), bringt dir das nichts mehr. Machs lieber (wenns schlicht und einfach bleiben soll) mittels .htaccess oder PHP+MySQL. Niemals irgendwelche Kennwörter oder sonstwas in irgendwelchen Textdateien speichern.
   
   Man kann sogar einen .htaccess-Login mit MySQL machen =) Das ist sogar sehr einfach...
   
   Zuerst erstellen wir uns eine Tabelle "login" über phpMyAdmin:
   
   

   CREATE TABLE IF NOT EXISTS `users` (
     `id` int(11) NOT NULL AUTO_INCREMENT,
     `username` varchar(100) NOT NULL,
     `password` varchar(40) NOT NULL,
     PRIMARY KEY (`id`)
   ) ENGINE=MyISAM  DEFAULT CHARSET=latin1;

   
   
   Hierbei folgendes:
   
   - id wird automatisch erzeugt
   - username darf maximal 100 Zeichen lang sein
   - password ist SHA1 verschlüsselt
   
   So... Nun legen wir einen Testdatensatz an (User: admin, Passwort: admin):
   
   

   INSERT INTO `users` (`username`, `password`) VALUES ('admin', SHA1('admin'));

   
   
   Das Passwort "admin" wird automatisch mit SHA1 verschlüsselt. Noch sicherer wäre die Verwendung von Hashes, aber so reichts eigentlich auch erstmal.
   
   Das war der erste Streich. Diese MySQL-Tabelle kann auch anderweitig (z.B. für einen Login mittels PHP) genutzt werden. Jetzt aber erst einmal der Hauptteil (.htaccess). Das ist etwas knifflig, aber es funktioniert (wobei ich es auf Lima-City nicht getestet habe):
   
   

   <IfModule mod_auth_mysql.c>
   	<Location />
   		AuthType Basic
   		AuthName "Anmelden via HTTP-Authentifizierung"
   		AuthUserFile /dev/null
   		AuthBasicAuthoritative Off
   		
   		Auth_MySQL on
   		Auth_MySQL_Host mysql.lima-city.de
   		Auth_MySQL_User XXXXXXXXX
   		Auth_MySQL_Password YYYYYYYYY
   		Auth_MySQL_DB db_AAAAAA_BBBBBB
   		
   		Auth_MySQL_Password_Table users
   		Auth_MySQL_Username_Field username
   		Auth_MySQL_Password_Field password
   		Auth_MySQL_Empty_Passwords off
   		Auth_MySQL_Encryption_Types SHA1Sum
   		Auth_MySQL_Encrypted_Passwords on
   		Auth_MySQL_Authoritative on
   		
   		require valid-user
   	</Location>
   </IfModule>

   
   
   Es wird erst einmal geprüft, ob das entsprechende Modul (auth_mysql bzw. libapache2-mod-auth-mysql) aktiviert bzw. installiert ist. Wenn ja, erscheint ein .htaccess-Login. Wenn nicht, erscheint die geschützte Seite, d.h. du solltest es vorher auf jeden Fall erstmal ausprobieren.
   
   Oben nurnoch XXXXXX, YYYYYY und AAAAAA_BBBBBB an deine Datenbankdaten anpassen (MySQL-User, MySQL-Passwort und MySQL-Datenbank) und lostesten ;)
   
   Sollte es nicht gehen, können wir immernoch auf eine Alternative zurückgreifen. Ich empfehle in diesem Falle die Verwendung von PHP. Ebenfalls sehr einfach und vorallem viele Möglichkeiten.
   
   Bitte hab Verständnis dafür, dass ich tierisch betrunken bin und erst morgen kontrollieren kann, ob ich hier gerade absoluten Murks schreibe
4. Autor dieses Themas

   gerald-grinschgl

   

   gerald-grinschgl hat kostenlosen Webspace.

   16:21, 8.5.2011

   Danke,
   ehrlich gestanden mag dein Code einfach sein, aber ich dachte eher an eine kompakte Sache wie etwa Java Applet.
   Aus Interesse und weil du dich noch nach durchzechter Nacht hinsetzt, um mir bei meinem Problem zu helfen, habe ich mich mit dem Code beschäftigt.
   Ich habe von MySQL & Co (noch) keine Ahnung (das Forum bietet einige Möglichkeiten), aber soviel ich verstanden habe,
   wird - vereinfacht ausgedrückt - in einer Tabelle (Datenbank) <username> und <password> hinterlegt.
   Die Abfrage auf der Loginseite greift auf diese Tabelle zu und vergleicht die Datensätze mit der Eingabe in den Textfeldern.
   Um so eine MySQL Tabelle zu erstellen, müsste ich allerdings MySQL Volumen ersteigern (ansich kein Problem).
   Schon sehr interessant, hab aber vorübergehend doch lieber ein Applet vorgezogen und das Originalrezept von Coca-Cola kommt auch nicht auf die Seite.
   
   Danke vielmals
   LG Gary
   
   Edit: habe auf einen kurzen Zitatabschnitt vergessen.
   

   fabo schrieb:
   Sobald dir wer ...

   
   
   Beitrag zuletzt geändert: 8.5.2011 16:24:06 von gerald-grinschgl

5. m******e

   16:57, 8.5.2011

   gerald-grinschgl schrieb:
   Um so eine MySQL Tabelle zu erstellen, müsste ich allerdings MySQL Volumen ersteigern (ansich kein Problem).

   ^^ Stimmt nicht ganz:
   
   Du brauchst Dir kein MySQL Volumen ersteigern, sondern nur ne Datenbank.
   Die steht Dir dann ohne zeitliche, oder Volumen -Einschränkung zur Verfügung.
   Guck mal schnell, noch ein paar Minuten:
   Datenbank ab 27 Gulden
   
   
   Beitrag zuletzt geändert: 8.5.2011 16:58:44 von menschle
6. Autor dieses Themas

   gerald-grinschgl

   

   gerald-grinschgl hat kostenlosen Webspace.

   21:52, 9.5.2011

   menschle schrieb:
   

   gerald-grinschgl schrieb:
   Um so eine MySQL Tabelle zu erstellen, müsste ich allerdings MySQL Volumen ersteigern (ansich kein Problem).

   ^^ Stimmt nicht ganz:
   
   Du brauchst Dir kein MySQL Volumen ersteigern, sondern nur ne Datenbank.
   Die steht Dir dann ohne zeitliche, oder Volumen -Einschränkung zur Verfügung.
   Guck mal schnell, noch ein paar Minuten:
   Datenbank ab 27 Gulden
   

   
   
   Super, danke.
   Hab's zwar verpasst, werd´aber beim nächsten bieten.
   
   LG Gary

7. fabo

   fabo hat kostenlosen Webspace.

   21:54, 9.5.2011

   Ich würde auch glatt behaupten, dass Java Logins genau so sicher sind wie Javascript Logins, weil der Großteil eben clientseitig abgehandelt wird. Das soll aber nicht heißen, dass es nicht funktioniert oder gar schlecht ist. Aber auch bei einem Java-Login würde ich tatsächlich MySQL verwenden.
8. Autor dieses Themas

   gerald-grinschgl

   

   gerald-grinschgl hat kostenlosen Webspace.

   22:08, 9.5.2011

   fabo schrieb:
   Ich würde auch glatt behaupten, dass Java Logins genau so sicher sind wie Javascript Logins, weil der Großteil eben clientseitig abgehandelt wird. Das soll aber nicht heißen, dass es nicht funktioniert oder gar schlecht ist. Aber auch bei einem Java-Login würde ich tatsächlich MySQL verwenden.

   
   
   Für meine Bedürfnisse tuts was ganz Einfaches, einfach nur damit die breite Masse (oops, werden's denn überhaupt so viele Besucher ), über den nicht öffentlichen Bereich spaziert.
   
   Nun hat mich aber der Gedanke einer Datenbank befallen und ich sehe mich schon wieder am Basteln.
   
   LG Gary

9. fabo

   fabo hat kostenlosen Webspace.

   23:53, 9.5.2011

   Ich kann dir diesbezüglich gerne ein wenig helfen, wenn's kneift und zwickt. Einfach anschreiben :)

10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?