Hallo,
nachdem es mittels >htm<l gelungen ist eine sog. BildGalerie zu erstellen, die nach dem Einloggen präsent wird, bleiben noch 2 relevante Fragen:
Anbei 2 Teil-Kopien des momentanen html-Programms
Um ehrlich zu sein, habe ich Schwierigkeiten zu verstehen was Sie vorhaben. Ich habe die Seite aufgerufen um Ihr Vorhaben nachzuvollziehen. Leider erfordert http://myonething.bplaced.net/ eine Benutzeranmeldung.
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm=„Anmeldung“
Verstehe ich Sie richtig:
Wenn ja.
Der einfachste Weg:
Erstellen Sie innerhalb ./www/ einen Ordner für geschützte PHP Inhalte (index.php mit WWW-Auth geschützt) und einen anderen der öffentlich verfügbar ist.
Dateien die runtergeladen werden sollen NUR für angemeldete Benutzer dürfen NICHT innerhalb von ./www/ enthalten sein, auch nicht in den Unterordnern! Erstellen Sie NEBEN ./www/ einen Ordner der solche Dateien beinhalten soll und laden Sie den Ihnalt dieser Dateien mittels php:
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="'.basename($filepath).'"');
header('Content-Length: ' . filesize($filepath));
readfile($filepath);
Übrigens: <big>text</big> ist kein gültiger HTML5-Tag.
Hier etwas veränderter HTML Kode:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<style type="text/css">
@charset UTF-8;
span.kursiv { font-style:italic; }
span.groß { font-size:18px; }
span.dick { font-weight:bold; } /** ist identisch mit <b></b> **/
</style>
</head>
<body>
<p>Hallo lieber User,<br/>
hier lassen sich Daten von meiner Webseite herunterladen.</p>
<ul>
<li><a href="http://myonething.bplaced.net/">Homepage</a></li>
<li><a href="http://myonething.bplaced.net/download/rufus.exe">Download</a></li>
</ul>
<p><span class="kursiv">Ein Download steht bereit für:</span>
<span class="groß dick"> test.exe</span></p>
<h2><!-- Überschrifttext fehlt --></h2>
<h2><!-- Überschrifttext fehlt --></h2>
</body>
</html>
JA, genau so etwas möchte ich einrichten.
Dazu hatte ich bereit einen Ordner separat erstellt und mit „Elementen“ gefüllt (über FZ), die sich dann auch laden ließen.
Sie bieten dazu eine 4-zeilige php-Datei an, wozu ich noch nachfragen muss, wo/wohin ich diese einfügen/speichern soll und ist das dann die index.php?
Leider kenne ich mich mit den Termologien nicht hinreichend aus und bitte daher um weitere, so gute Unterstützung.
Vielleicht noch eine rechtliche Frage in dem Zusammenhang: Inwieweit darf man fremd.exe weitergeben?
@Marky,
Deine bildhafte Programmierung finde ich richtig toll/witzig und werde nun versuchen, Deine Scipts zu „verstehen“ und sie einzubinden.
Dazu brauche ich bestimmt noch einige Zeit.
Dir aber vorab meinen Dank. Ich lasse später wieder von mir hören.
[quote=„Marky, post:4, topic:37288“]
Lösungsversuch:
http://th11.bplaced.net/versuch/
Name: administrator
Kennwort: kennwort
[/quote]
Die hier gepostete Datei stellt sich bei mir als >5faz3Az1.html< dar und hat 2 Kaspersky-Links.
Wenn ich die html aufrufe, kommen die2 Inhalts-Varianten zur Anzeige, die aber angeklickt zu gesperrten Internetseiten führen.
Wozu die Kasperskys & Einlog-Daten?
p.s. Kann man per php/html auch die Anzeigen umrahmen, so dass sie wie TASTEN aussehen?
Den „Kaspersky“-Teil verstehe ich nicht.
Sind vielleicht Verknüpfungen auf PHP-Scripte gemeint die nicht funktionieren?
Statische HTML-Seiten können lokal ausgeführt werden, PHP jedoch nicht. Für PHP-Seiten braucht man eigene Serverumgebung um diese zu testen! Alternativ müssen Inhalte auf den bplaced.net Server hochgeladen werden, und dann können sie getestet werden.
Beliebte Testumgebung ist beispielsweise XAMPP. (auch für Windows)
Das Softwarepaket beinhaltet Apache WebServer + PHP-Preprozessor + MySQL-Datenbank + phpMyAdmin => Datenbankverwaltung). Die Umgebung ähnelt der von bplaced.net sehr. Die meisten Fehler können somit auf eigenem Computer schnell gefunden werden.
Sicher doch! Auf (fast) alle HTML-Tags können CSS „Stilvorlagen“ angewendet werden.
Sie haben bereits die span-Elemente mit style-Attribut formatiert. Etwas bequemer ist es mit einem class-Attribut. Die Klassen werden in <style></style> Block definiert. Besser ist es sie in einer CSS-Datei abzuspeichern, dann können mehrere Seiten die gleichen Formatierungen nutzen.
Falls Sie etwas englisch verstehen ist diese Seite hervorragend: https://www.w3schools.com/
Ich hatte bislang >Nvu< im Einsatz, da meine Scripts nur >html< beinhalteten. Damit konnten recht gut BilderGalerien angepasst werden.
Nun aber werde ich Ihren Vorschlag ausprobieren.
Dein HTML ist eine katastrophe ,aber immer noch besser wie javascrupt oae.
Sonstig ok.
wenn du dein text mit pre einleitest kannst du direkt im editor schreiben.
der source sieht dann so aus.
[pre]
Hallo lieber User ,
hier lassen sich Daten von meiner Homepage herrunterladen.
[a href=‚DATENQUELLE‘] ANZEIGETEXT [/A]
[/PRE]
einfach mal auf meiner seite etwas source code kucken ,auf seite gehen rechte maustast und quelltext anzeigen.
wichtig
die href muss genau sein mit http://…
man sollte nicht mehr zeichen wie 12 mit extension beim datenname verwenden.
gross und kleinschreibung muss genau beachtet werden.
in das webspace root eine kleingeschrieben
index.htm anlegen ,diese wird aufgerufen wenn nur
die URL angegeben wird.
man sollte grundsaetzlich den vollen namen eingeben also
zb http://cia3.bplaced.net/index.htm
um ein irrtum zu vermeiden.
Kurzes Pauschal geruest.
[a
href =‚DATENQUELLE‘]
[img
border=‚1‘
style =‚position: absolute;left:300;top:100‘
width =‚200‘
height=‚200‘
src =‚FOTO‘]
[/a]
Wie kann ich diese LINKs voll auslesen, um das Script einsehen zu können - als „Ziel speichern unter…“?
Die Verknüpfungen mit ID=27 und 28 sind inzwischen alt.
Nehmt diese hier th11.bplaced.net/Datei/?ID=29
Lösungsversuch: http://th11.bplaced.net/versuch/
Name: administrator
Kennwort: kennwort
Versuche mich gerade an XAMPP.
Der Zugriff auf Privates ist geschützt und fordert Benutzername + Passwort.
Frage: "Wie kann ich beide - für mich abgestimmt - verändern?
Sie möchten den Benutzer und Kennwort selbst definieren?
Die Datei ./versuch/privat/BenutzerDaten.php anpassen…
Das hier ist nur ein Versuch gewesen, normalerweise würde ich die Benutzerdaten in Datenbank speichern.
JA, aber noch mehr möchte ich machen, nämlich dass nach der Abfrage „geschützt /ungeschützt“ ein >ZURÜCK> auf dem Bildschirm erscheint.
Zudem sollent nach „geschützt“ eine Gabel-Antwort (also 2 Zweige) möglich sein.
Kennen htm oder php eigentlich keine Befehle wie < if…then> und auch nicht die Aufhebung von Textunterstreichungen?
Hallo Marky,
Sie haben die diversen Module angezeigt, aber es ist mir bislang noch nicht gelungen, ein vernünftiges Script zu erstellen, das meinen Vorstellungen entspricht.
Daher anbei ein Flußdiagramm (das sicher nicht normgerecht dargestellt ist) aber meinen Wünschen entspricht mit einer Verzweigung durch Tasten-Eingaben und einer Freischaltung/Einloggen erst nach der Tasten-Einwahl und nicht bei der direkten Freischaltung beim Zugriff durch den FTP-Server.
Können Sie da nochmals helfen?
Sorry, das Ganze ist eine Fehlentwicklung. Das WWW-Authenticate ist veraltet. Immer weniger Browser unterstützen dieses Verfahren. Ihr macht Euch keinen Gefallen wenn ihr es nutzt. Es gibt kein Logout, nur IE unterstützt das Löschen des Caches. Die Logout Scripte die im Netz zu finden sind, sind dreckige Hacks und sind ALLE für’n Poo!
Erstelle eine MySQL Datenbank.
Erstelle eine Tabelle „Benutzer“
Erstelle Felder wie ID, Benutzername, Kennwort (eMail, ZuletztAktiv usw…)
Erstelle ein simples Formular in HTML: Benutzername, Kennwort, Anmelden-Schaltfläche
Vergleiche die gesendeten Post Daten mit den Daten in der Datenbank.
Das entspricht so ungefähr der Sicherheitsstufe von WWW-Authenticate mit Basic. (Sicherheit ohne TLS/SSL = Null)
Falls Ihr kein HTTPS habt (nur HTTP) und kein Kennwort in Klartext übermitteln wollt nutzt ein SHA-512 Hash welches für JavaScript hier erhältlich ist. https://github.com/Caligatio/jsSHA/
Anstatt des Kennworts wird ein SHA übermittelt. Somit wird zumindest das Kennwort ein wenig geschützt. Idealerweise sollte ein SHA aus Session und Kennwort erstellt werden. Somit nützt ein gestohlenes SHA nichts. Auch in der Datenbank sollte SHA gespeichert werden, keine Klartext Kennwörter! Wir sind ja nicht Facebook. 
