Hi, bin neu hier!

Ich brauche eure Hilfe!

Und zwar soll ich jetzt für meine Familienbande eine Homepage erstellen, in der eine Seite mit den ganzen Ahnen ist, allerdings nur Zugänglich für alle die sich bei uns melden und dem ich einen Zugang vergebe.

So wie bei "geneanet.org" (Hoffentlich darf ich das hier nennen)

Also soll folgendermaßen aussehen:

Es sollen schon Ahnen zu sehen sein allerdings mit Schutz bis z.B. 100 Jahre, das alle Lebenden und Personen ohne Daten mit "X" oder so bezeichnet sind, erst nach Login können dann auch lebende Personen eingesehen werden, genau so wie persönliche Hinweise zu Personen.
Auch soll die Funktion enthalten das ich mehrere Benutzernamen mit Passwort, für jede Person, extra einrichten kann.
z.B. 1. Max Mustermann BN: Max PW: Mustermann
2. Maxi Mustermeier BN: Maxi PW: Mustermeier usw.
Dann der Unterschied zwischen Zugang für Personen die an den Ahnen etwas ändern können und ein Zugang für Personen die nur "Gucken" dürfen.
Und zuletzt die Bilder zu den Ahnen sollen ebenfalls nur für eingeloggte zu sehen sein sonst sollen sie verdeckt bleiben!

Kann mir dazu jemand helfen?
Kenne mich allerdings mit Programmierung usw. nicht gut aus.
Bin aber lernfähig!!

Und dann möchte ich gerne noch wissen wenn ich ein Gästebuch erstelle und auch so coole Smilies wie hier einfügen möchte, was muss ich dazu machen?

Bitte, bitte helft mir!!!

Liebe Grüße, Steffi

Werbung

Moin,

ein passwortgeschützter Bereich ist sicher nur durch den jeweiligen Webserver zu bewerkstelligen. D.h. entweder der Server selbst (Stichwort: .htaccess) oder unter Zuhilfenahme einer Skriptsprache wie z.B. PHP statt mit reinen HTML-Seiten zu arbeiten. D.h. wir müssten etwas genauer wissen, auf welchem Server Du veröffentlichen möchtest und wie Deine Seiten erstellt werden, wie viel Programmierung Du Dir zutraust.

Der "Nachteil" von .htaccess ist, dass für Benutzername/Passwort der Browser ein Dialogfeld anzeigt, während Du bei programmierter Authentifizierung (so der Fachbegriff) die Formularelemente selbst gestalten kannst/musst. Für weiterführende Features (wie Bilder, die nur eingeloggt sichtbar sind), dafür ist sowieso eigentlich Skriptsprache nötig. Da ich denke, dass es auf PHP hinauslaufen wird (weil das quasi alle Provider anbieten), hier mal ein beispielhafter Artikel zum Thema: Kennwortschutz und Authentifizierung in PHP. Oder der hier: PHP: Sessionbasiertes Loginsystem.

Soviel erstmal? Wir können gerne mehr ins Detail gehen, wenn klar ist, in welche Richtung es gehen muss. Auch, wie überhaupt eine Entwicklungsumgebung aussehen kann, man muss ja nicht alles live auf öffentlichem Server programmieren, da eher lokal mit z.B. XAMPP.

Zum Thema "Gästebuch", dort ist stets Sicherheit/Spam ein Thema, darum würde ich mir an Deiner Stelle wirklich ersparen, ein eigenes in Deine Webseite einzubauen (natürlich gibt es dafür fertige Skripte - wieder die Frage nach Deinem Webserver), sondern statt dessen solltest Du einen Service eines passenden Anbieters nutzen, damit der sich um Sicherheitslücken und Spambekämpfung kümmert. Entweder hat bereits Dein Provider so einen Service im Angebot oder vom Fremdanbieter (zumeist werbefinanziertes, siehe z.B. kostenlos.de)...

Grüße,
Thorsten

Hallo Thorsten,

ich danke dir für deine Antwort. Wow, das klingt kompliziert. Einen Webserver habe ich noch nicht.
Aber finde T-Online ganz gut. Habe mal Testversion geöffnet und man kann dort auch mit Passwort-Schutz arbeiten allerdings kann nur der diese einsehen der ein Passwort hat, ich hätte es aber gerne das es nur teilweise verschlüsselt ist. Zum Beispiel Max Mustermann geb. 01.01.2004 verschlüsselt, Maxi Mustermeier geb. 1880 unverschlüsselt.
Aber ein Zugang sollte schon "Sicher" sein. Habe auf die von dir angegenben Seiten geschaut, auch danke dafür, aber dort steht das das nicht sehr sicher sein soll!
Muss auch ehrlich zugeben wüsste nicht wo ich das einfügen müsste
Das zweite klingt schon sehr gut aber ist das auch sicher oder kann das auch jeder der ein bisschen Ahnung hat knacken?

Ja mit dem Gästebuch hast du recht, habe es bei T-Online gesehen das man das alles nur anklicken braucht und schon hat man alles was man will

Ich danke dir für die Hilfe!! Werde mir jetzt nochmal alles in Ruhe durchlesen und dann nochmal fragen stellen!
Habe ein gekauftes Programm, nennt sich Homepage Maker. Dort kann ich auch direkt mit den HTML Codes usw. Pages erstellen allerdings, wie ich ja schon schrieb, habe ich nicht sehr viel Ahnung davon.

Gruß, Steffi

Moin,

so ganz folgen kann ich Dir nicht, was Provider und T-Online-Wahl angeht, Homepage Starter finde ich sehr einschränkend, kein .htaccess (was auch für anderes als Zugriffsbeschränkung nütze sein kein) und diverse andere Unzulänglichkeiten im Support scheinbar. Wie bist Du auf T-Online gekommen? Ein guter Helfer bei der Providersuche ist die webhostlist.

Eine einfache Lösung (abgesehen von grundsätzlicher Zugriffsverweigerung ähnlich .htaccess, wie sie auch bei T-Online als "Passwortschutz für ein Verzeichnis" mittels "HomepageCenter" möglich ist) kenne ich nicht. In Deiner ursprünglichen Frage hast Du feinere Unterschiede gewünscht ("die Bilder zu den Ahnen sollen ebenfalls nur für eingeloggte zu sehen sein sonst sollen sie verdeckt bleiben"), darum gehe ich weiter auf die komplizierte Lösung ein:

Wie kommst Du darauf, dass ein derartiges System nicht sicher ist? Es ist insgesamt schon so, dass Du Dir da ganz schön was vorgenommen hast und es Dich eine Menge Zeit und Einarbeitung kosten wird, und auch sicher ist es erst dann, wenn Du verstehst, was Du warum tust, einfach nur einen Schnipsel Quellcode irgendwo einfügen ("Muss auch ehrlich zugeben wüsste nicht wo ich das einfügen müsste") - damit wird es nicht getan sein.

Es geht grundsätzlich darum, dass Du derartige Webseiten von Grund auf aufbauen musst (eben nicht nur irgendwas irgendwo einfügen), wo dann jede Webseite (was bisher .html war ist dann ja .php) dafür sorgen muss, dass nicht öffentliche Inhalte nur angezeigt werden, wenn ein nach genannten Mechanismen jemand angemeldet ist. Ich finde beim genaueren Lesen das zweite Beispiel eleganter, aber auch die ist erst einmal nur gebaut, eine Webseite anzuzeigen, oder zum Einloggen aufzufordern. Das ist recht einfach erweiterbar (um eben z.B. eine Seite stets anzuzeigen, aber bestimmte Inhalte, z.B. Bilder, nicht einzubauen), aber das erfordert halt schon, dass Du Dich in PHP einarbeitest.

Bist Du Dir sicher, dass Du das auf Dich nehmen willst? Wie ist denn Dein Stand bisher, wie hast Du denn Webseiten erstellt bisher?

Grüße,
Thorsten

Hi,

upps, da habe ich wohl was falsch verstanden. Um ehrlich zu sein habe ich wirklich gedacht da gibt es einfach eine Code den ich einfüge und dann hat sichs. Sorry, habe keine Ahnung von sowas. War wohl etwas naiv gedacht.

Zu der Sicherheit meinte ich das auf der einen Seite im Code steht:

Zitat:

<?
// Einfacher Username und Kennwort
// Achtung: Extrem unsicher, nur
// zu Demo-Zwecken

Oje ich glaube das ich das wohl doch lieber lasse!! Wenn es mit unserem Familie-Verein klappt, schiebe ich das einfach jemand anderem zu!

Mein Stand: Ich habe keinen. Weiß höchstens das es einen html, body und header-Bereich gibt wo ich was wie einfüge:

Du hast recht das lasse ich lieber. Habe es mir wirklich einfacher vorgestellt.

Bisher habe ich meine Homepages immer mit Homepage Maker aufgebaut. Das hat gleich das FTP zum Veröffentlichen, aber keine Einstellung für solche Passwortschutzseiten.
Weiß schon wie ich Markiersperre, Kopierschutz usw. eingebe, aber nur mit kopiertem Code von einer Seite im Internet. Selbst kann ich solche nicht erstellen.

Bei Webhosting habe ich gedacht das ist der Anbieter über den ich gerne Veröffentlichen möchte, wie z. B. T-Online allerdings würde ich das Homepage Basic nehmen, dort kann man komplette Seiten mit Passwort schützen.
Habe noch alles auf dem PC, noch nichts ins Netz gestellt.

Danke dir für deine Hilfe!!!!

Schöne Grüße, Steffi

Moin,

so, wie antworte ich jetzt sortiert? Zuerst:

Die Option eines einfachen Passwortschutzes bleibt, indem Du ein ganzes Verzeichnis gegen Zugriff ohne gültiges Passwort schützt (z.B. .htaccess oder im T-Online-HomepageCenter). Ich an Deiner Stelle würde damit anfangen und höhere Weihen (z.B. eine Seite immer, Fotos auf dieser Seite nur für Angemeldete anzeigen) auf später verschieben. Heißt ja nicht, dass es Dir nicht doch noch in den Fingern juckt und Du PHP oder ähnliches so richtig lernen willst...

Zitat:

Bei Webhosting habe ich gedacht das ist der Anbieter über den ich gerne Veröffentlichen möchte, wie z. B. T-Online allerdings würde ich das Homepage Basic nehmen, dort kann man komplette Seiten mit Passwort schützen.

Ähm, ich folge nicht ganz, was heißt, man kann nur bei Basic "komplette Seiten mit Passwort schützen"? Ich lese auch beim Starter was von "Standardmodulen" inklusive "Passwortschutz".

Übrigens, Sachen wie "Markiersperre, Kopierschutz" finde ich ja verabscheuungswürdig. Sowieso nutzlos, aber oftmals sehr nervtötend bei Besuch solcher Seiten...

Ich gehe jetzt erst mal davon aus, dass die kompliziertere umfangreichere Lösung vorerst nicht in Frage kommt. Trotzdem möchte ich Deine Rückfrage bezüglich Sicherheit noch beantworten. Das "Achtung: Extrem unsicher, nur zu Demo-Zwecken" bezieht sich allein darauf, dass dort Benutzer/Passwort lesbar im Quelltext stehen (wird auch direkt im Absatz danach so erläutert). Sicherer ist es natürlich, das Passwort zu verschlüsseln. Es ist halt nur Beispiel-Code, etwas ausprogrammieren muss man es schon noch. Der eigentliche Mechanismus ist schon ausreichend sicher. Selbst die Lesbarkeit im Quelltext ist üblicherweise nicht mal problematisch, eher schlechter Stil. (Es kann gefährlich werden, wenn ungeschickt programmiert, aber das führt jetzt zu weit.) Mit dem "extrem" sind dem Autor wohl die Pferde etwas durchgegangen

Grüße,
Thorsten

Hi,

ja kann sein das es bei Starter auch funktioniert habe nur Demo mit Basic gemacht, wahrscheinlich ist das aber die selbe Demo für alle Varianten.

Zitat:

Übrigens, Sachen wie "Markiersperre, Kopierschutz" finde ich ja verabscheuungswürdig. Sowieso nutzlos, aber oftmals sehr nervtötend bei Besuch solcher Seiten...

Warum? Ich möchte doch nicht das alle was kopieren können wie sie lustig sind und es dann als ihr Werk auf einer anderen Homepage ausgeben! Wer sich was kopieren möchte kann doch fragen!
Wie würdest du es denn machen?

Zitat:

Heißt ja nicht, dass es Dir nicht doch noch in den Fingern juckt und Du PHP oder ähnliches so richtig lernen willst...

Hmmm..., es juckt schon, also in den Fingern meine ich aber weiß nicht wo ich ein "Lernbuch" finden könnte. Und vor allen Dingen wer die Geduld hat es mir zu erklären.

Zu Quellcode:
Ja habe gelesen das man des selbst noch ausprogrammieren muss aber nicht mal das kann ich, auch nicht das Verschlüsseln.

Zitat:

Zitat von Mini85

Warum? Ich möchte doch nicht das alle was kopieren können wie sie lustig sind und es dann als ihr Werk auf einer anderen Homepage ausgeben! Wer sich was kopieren möchte kann doch fragen!
Wie würdest du es denn machen?

Es ist eine Kosten-Nutzen-Rechnung. Du wirst nur sehr wenige, sehr blutige Anfänger mit derartigen Mitteln davon abhalten, sich bei Dir zu bedienen (so überhaupt jemand klauen will bei Dir). Es gibt keinen effektiven Schutz, ganz einfach weil alles im Endeffekt doch zum Browser übertragen werden muss, wenn es angezeigt werden soll. Und wenn es da erst einmal angekommen ist, dann ist es auch "abgreifbar". (Ganz im Gegensatz zur sonstigen Diskussion hier, dem Passwortschutz, da wird erst etwas vom Webserver zum Browser übertragen, wenn es erlaubt ist.) Der Aufwand lohnt schlicht nicht. Von den verärgerten echten Besuchern abgesehen, die aus irgendeinem Grund an irgendeiner völlig legitimen Aktion gehindert werden, wenn z.B. ein Rechtsklick auf einen Link ("im neuen Tab öffnen") verhindert wird oder vergleichbares. Solche Besucher siehst du nie wieder, was ich als größeren Schaden ansehen würde.

Wenn es von Dir ist, dann hast Du alle Rechte daran (Urheberrecht), wenn es andere nehmen, dann ist es Diebstahl, und wenn Du diese dann höflich darauf hinweist, unterlassen sie es zumeist auch (unter unfreundlichem Fluchen zumeist).

Zitat:

Hmmm..., es juckt schon, also in den Fingern meine ich aber weiß nicht wo ich ein "Lernbuch" finden könnte. Und vor allen Dingen wer die Geduld hat es mir zu erklären.

Zu Quellcode:
Ja habe gelesen das man des selbst noch ausprogrammieren muss aber nicht mal das kann ich, auch nicht das Verschlüsseln.

Also ich würde behaupten (was ja nichts heißen muss), Du müsstest grundsätzlich zuerst HTML/CSS und dann PHP lernen. Für HTML/CSS kann man mit SelfHTML anfangen, analog dazu kann man vielleicht bei SelfPHP gucken. Es ist halt das Grundprinzip, dass das was der Webserver liefert, wenn er ein PHP-Skript abarbeitet, auch wieder nur HTML ist, weil HTML das ist, was der Browser verarbeitet. D.h. ohne HTML geht es nicht. Da lernt man auch sehr viel dadurch, sich dann mal Quellcode vorhandener Seiten (z.B. vom "Homepage Maker" - was auch immer das für ein Produkt ist) anzugucken.

Grüße,
Thorsten

Hi,

Ok, danke!! Dann werde ich das mit den Sperren lassen.
Versuche mich in HTML/CSS und PHP mal reinzufuchsen.

(Find die Smilies einfach Klasse!!)

Gruß, Steffi