Hi Leute,

ich habe ne Startseite erstellt,
http://www.echte-dsa-helden.bplaced.de
Nun weiß ich nicht wie es jetzt weiter geht.

Ich wollte ein Forum, News, Links, Tagebuch für meine Leute
bereit stellen.

Allerdings sollte es sicher sein. Daher hatte ich mir vorgestellt
auf der Startseite Benutzername und Passwort einzugeben, dann
wird das geprüft und wenn es korrekt ist wird der Benutzer auf eine
php Seite weiter geleitet, wo man dann zum Forum… kommt.
Nun weiss ich nicht ob dies ein sicherer Ansatz ist.

Die Homepage sollte erstmal nicht öffentlich sein,also nur für meine
Freunde.

Hat Jemand einen guten Ansatz für mich ?
Alles nach der Startseite würd ich in PHP machen ?

Grüße Markus

dann mach es erstmal per .htaccess
nutz dazu den generator auf
filmanleitungen.bplaced.net

Ich verstehe den Sinn von htacces nicht ganz.
Dient es zur Passwort Generierung ?

Ich hatte mir gedacht, dass neue Benutzer vom Besitzer der Homepage registriert
werden, oder ich werde dynamische Passwörter bereit stellen.

Dynamischen Passwörtern ändern sich von Zeit zu Zeit.

Mir ist halt wichtig, dass meine Homepage nicht mal eben so
gehackt werden kann.

nimm das was mir auch schon empfohlen wurde

[code]<?php
if(md5($_POST[‘pw’]) != ‘passwort im md5 format’){
echo “

Sorry, aber das Passwort stimmt nicht^^

”;
echo"

Bite fülle das Loginformular aus:

";
/* Hier kannst du ein Loginformular reinbasteln */
echo’’;
echo’Passwort :
‘;
echo’’;
exit(); // --> Beendet das Script sofort
}
?> Testseite Dein Inhalt^^ [/code]

musst die ganze seite dann als .php abspeichern

@ttc1974
Danke für deinen Post.

Es passt aber nicht ganz zu meinem Style.
Ich habe mal meine Startseite aktualisiert.
http://www.echte-dsa-helden.bplaced.de/

Ich möchte auch einen Form-Action-Tag einbauen und je nachdem
welcher Submit Button aktiviert wurde soll beim:
[ul][list]Einloggen Submit Button : Benutzername und Passwort überprüfen
und dann Forum-Seite aufrufen.[/ul]
[ul]Lass mich rein ! Submit Button : Registrierungsformular aufrufen.[/ul]
[/list:u]

Muss ich den Form-Action-Tag dafür um die ganze Tabelle machen ?
Muss ich über den Form-Action-Tag ein PHP Script aufrufen ?

Grüße Markus

Oder brauche ich für jeden Submit Button einen eigenen Form-Action-Tag ?

Willst du EIN Passwort, das du von Zeit zu Zeit änderst, oder soll jeder User sein eigenes Passwort haben?

Um genau zu sein will ich beide Systeme.
Das System mit dem dynamischen Passwort kommt nach dem ich meinen Benutzer
registriert habe.

Sobald ich meinen User registriert habe wird der Registrierungs Button deaktiviert.

Ich will je net frech wirken, oder so, aber mirr scheint es so, als ob du null Ahnung von php hast.

Wäre für dich nicht ein content management system ( cms ) was für dich??

@ toppic, ich glaube er meint es gibt nen registrationsbuton und zum registrieren muss man ein passwort eingeben, ohne das der User nicht registriert wird und dann logt sich jeder mit dseinem account und dem eigenen Passwort aus der registrierung an.

Jedoch ist ein Registrieren nicht wirklich eine Garantie gegen Missbrauch, sofern sich jeder registrieren kann.
Da bringen IP-Blocker, Wartezeit zwischen Posts, Badword Listen etc. viel mehr und man muss sich nicht mühsam registrieren (einfach so als grundsätzlicher Input).
Jedoch muss man dafür schon ne Ahnung von php haben, sofern du nicht irgend ein Fertig Tool downloaden möchtest (das dann mit Sicherheit nicht zur Seite passen wird).

Meine Erklärung war vielleicht ein wenig zu mager ausgefallen.

Also am Anfang, wenn noch keine Benutzer registriert sind und mein Benutzer auch nicht, aktiviere ich den Registrierungsbutton für einen Abend lang, somit können meine Freunde und ich uns an diesem Abend registrieren. Danach deaktiviere ich den Registrierungs Button. Es kann sich also keiner mehr registrieren. Somit können nur meine Freunde und ich sich einloggen.

Es ist halt eine private Homepage. Dort werden nur Sachen rund um unseren DSA Abend besprochen, die Niemanden was angehen. Es ist zu vergleichen mit Google Groups, wo ja auch nicht jeder rein kommt, sondern man muss den Inhaber fragen ob man in die Gruppe darf.

Dort werden auch Termine besprochen oder private Bilder von unseren Sauf Abenden gepostet oder sonstiges was mein späterer Arbeitgeber nicht im Internet von mir sehen sollte.

Grüße Markus

mach dir doch das Leben nicht so schwer…
Wenn du die Benutzer ja alle kennst, dann mach dir ein htaccess File und erstelle für jeden Benutzer einen Loginnamen und ein zugehöriges Passwort. Oder wenn du sowieso keine Benutzerspezifischen Möglichkeiten bieten willst, nimmst du einen Loginnamen und ein Passwort und kommunizierst das an deine Kollegen

de.selfhtml.org/servercgi/server/htaccess.htm