Suche Simples Login HTML

  • HTML

Es gibt 3 Antworten in diesem Thema. Der letzte Beitrag () ist von Radinator.

    Suche Simples Login HTML

    Hallo! Ich brauche für meine Website ein simplen HTML Code, wo man einfach nur dass richtige Passwort eingeben muss, um zu einer anderen Website zu gelangen (man wird weitergeleitet).
    Da ich nun leider keinerlei Kenntnisse in HTML habe, frag ich euch :P
    Möglichst bitte nur HTML Code :D


    Danke für jede Zeile simplen Code!
    -MaxeStudios

    ╔══╦═╦╦╦═╦══╦══╦╗╔╦═╦╦═╦══╗
    ║║║║╩╠..╣╦╬╗╚╬╗╔╣╚╝║╠║║║╠╗╚╣
    ╚╩╩╩╩╩╩╩═╩══╝╚╝╚══╩═╩╩═╩══╝
    Hey,

    ich denke die Wahrscheinlichkeit ist recht gering das dir jemand einfach so fertigen Code vor die Füße wirft, hier gibt es Hilfe zur Selbshilfe.

    Das einfachste ist, wenn du mit einer .htaccess-Datei ein Passwortschutz realisierst.
    wiki.selfhtml.org/wiki/Webserver/htaccess

    Des weiteren kannst du mit purem HTML kein Login-System machen. PHP bietet sich hier an, da kann man Sessions nutzen, welche ganz einfach zu nutzen und zu verstehen sind.
    schattenbaum.net/php/sessions.php
    Cloud Computer? Nein Danke! Das ist nur ein weiterer Schritt zur totalen Überwachung.
    „Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.“
    Benjamin Franklin
    Vorab, das wird so wie du es dir vorstellst nicht gehen. HTML ist lediglich eine Seitenbeschreibungssprache, für Logik ist die nicht gemacht. Dafür brauchst du zwingend noch eine serverseitige Sprache wie PHP.

    Gibt aber mehrere Wege:

    Zentraler Zugriff
    Via Single-Point-Of-Entry, d.h. eine htaccess regelt den Zugriff und leitet alle Anfragen zur index.php, wo du die Session prüfen kannst. Du hast somit eine zentrale Einstiegsdatei index.php wo du eine Datei für den Login einbindest, nach erfolgreichem Login wird in der Session ein Wert abgelegt den du nachher abfragen kannst. Wenn das gültig ist, kannst du dann andere Dateien einbinden anstatt die Login-Seite.
    Hab dir ein gaaaaanz simples Beispiel dazu gemacht hier: github.com/mariusgerum/test-login-php

    Bitte beachte, dass das nur ein Beispiel ist - ganz sicher programmiert man so definitiv keine Logins, es soll dir aber veranschaulichen wie der Prozess in etwa abläuft.
    Im Regelfall sind die Passwörter entweder verschlüsselt oder als Hash (SHA1 oder gleich SHA256) in einer Datenbank gespeichert und werden dann abgeglichen. Also wenn du keine Ahnung von PHP hast, Finger weg von der ganzen Scheiße. Denn wenn die Daten nicht richtig validiert und escaped sind, öffnest du jedem Tür und Tor für SQL-Injections oder XSS Attacken. Und glaub mir das hast du keine Lust drauf.

    htaccess Schutz
    Du kannst auch einen Schutz via htaccess machen. Dafür brauchst du 2 Dateien, .htaccess und .htpasswd.

    .htaccess:

    Quellcode

    1. AuthType Basic
    2. AuthName "Bitte gibt Benutzername und Passwort ein"
    3. AuthUserFile /pfad/zu/deiner/.htpasswd
    4. Require valid-user


    .htpasswd (Benutzername und Passwort ist jeweils "test"):

    Quellcode

    1. test:$apr1$XvWsNP.A$b5r5dCEFPF8xwUZmY0bLA1


    Für jeden Benutzer musst du dort eine Zeile erstellen. Benutzername und Kennwort kannst du dir hier generieren lassen: htaccesstools.com/htpasswd-generator/

    Wenn du auf Windows arbeitest kann es sein dass du die Dateien nicht direkt so erstellen kannst (wegen dem beginnenden Punkt im Namen). Öffne in dem Fall einfach die CMD (Windows-Taste+R zusammen drücken, cmd eingeben und Enter), zum Verzeichnis navigieren mit cd /d c:\pfad\zu\deinem\projekt und mit echo.>.htaccess bzw. echo.>.htpasswd die Files erstellen.

    Den DocumentRoot den du in der .htaccess zur Pfadangabe der .htpasswd benötigst kannst du mit PHP leicht ermitteln. Erstelle in deinem Projektordner eine whatever.php und schreibe dort das rein:

    PHP-Quellcode

    1. <?php echo "Das in die .htaccess in Zeile 3 bei AuthUserFile eintragen:<br>AuthUserFile " . rtrim($_SERVER['DOCUMENT_ROOT'], '/') . '/.htpasswd'; ?>


    Rufe anschließend die whatever.php auf und dort steht dann was in die .htaccess einzutragen ist.

    Da ich nun leider keinerlei Kenntnisse in HTML habe, frag ich euch

    Immer diese Leute ey ... keine Ahnung wie was geht aber machen wollen. Also wenn du es mit der htaccess Methode machst, kannst du wenigstens nicht viel kaputt machen. Du erstellst dann einfach überall deine HTML Dateien und gut ist.


    Link :thumbup:
    Hello World

    Dieser Beitrag wurde bereits 14 mal editiert, zuletzt von „Link“ ()

    Hallo @MaxeStudios! Willkommen im Forum!

    Zu deiner Anforderung: Definiere bitte

    MaxeStudios schrieb:

    simplen Code!
    Was heißt das für dich?

    MaxeStudios schrieb:

    Möglichst bitte nur HTML Code
    Das wird schwierig...wenn du nur reines HTML haben willst, dann viel Spaß. Denn nur mit HTML kann man keine Validierung von Eingaben machen (also ob ein Passwort korrekt ist - man kann zwar mittels RegEx eine Validierung machen, ob eine Eingabe dem Email Adressen Format entspricht oder ob ein Passwort die geforderte Anzahl an verschiedenen Zeichen hat aber nicht aber nicht, ob das eingegebene Passwort zum eingegebenen Usernamen/Mail Adresse passt.

    MaxeStudios schrieb:

    ein simplen HTML Code
    Du kannst zwar relativ simpel mit HTML, PHP und JavaScript ein Login-System basteln doch das ist mit keinen bis wenig Kenntniss unsicher AF!
    Hier zwei Ansätze:
    1. <form ... /> Element und auf eine PHP Seite verweisen, mit Submit Button das Ganze per POST an ein PHP Script senden und im PHP Script über header eine Redirection auf eine andere Seite machen
    2.) Auf der Seite ein Feld für Email und ein Feld für Passwort sowie einen Login Button definieren. Dem Login Button ein JS Event anhänge, beim Drücken mittels JS die Werte über einen asynchronen HTTPRequest an ein PHP Script schicken und im Success Fall über window.location eine Weiterleitung auf eine andere Seite erwirken.
    Im PHP Script dann halt die Validierung machen (Passwort mit Usernamen in Datenbank abgleichen und so weiter

    Das mit dem unsicher AF ist so gemeint: Es reicht eben NICHT aus einfach das Passwort und den Usernamen im Klartext zu übertragen und eine plumpe Abfrage gegen die Datenbank abzusetzen, ob es einen Eintrag zu Username X gibt und ob der User auch das Passwort Y hat. Hier musst du beim Validieren die Daten IMMER in gehashter Form vergleichen (Da die Daten IMMER in gehashter Form abgespeichert sein sollen um eventuelle Datenlecks (Einbruch in den DB Server) und den damit daraus resultierenden Datenverlust/Datenkomromittierung möglichst klein zu halten.

    MaxeStudios schrieb:

    man wird weitergeleitet
    Wie oben: nur rein mit HTML ist das nur über ein <form /> Tag möglich, welches dann die eingegeben Werte über POST bzw GET (in deinem Fall bitte POST) an die in action angegebene Seite weitergeleitet. Doch wie gesagt: Das Validieren bekommst du mir reinem HTML NICHT hin!

    MaxeStudios schrieb:

    Da ich nun leider keinerlei Kenntnisse in HTML habe
    Dann würde ich die Finger davon lassen oder dich einfach in HTML reinlesen und die Tutorials von SELF/HTML oder W3Schools durch arbeiten. Da wird ein Login System iwo erklärt.

    Hoffe ich konnte einige Punkte klären
    Lg Radinator
    In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell