Teil von SELFHTML Teil von Forums-Auslese Teil von Projekt-Management
SELFHTML

Forums-Auslese
Projekt-Management - Wissenswertes
Diese Seite ist ein Dokument mit Informationstext

nach unten Wie kann ich WWW-Seiten durch ein Passwort schützen?
nach unten Informationen über IP-Nummer herausfinden
nach unten Top Level Domains
nach unten Wie setzt sich ein Domain-Name zusammen?

nach unten 

Wie kann ich WWW-Seiten durch ein Passwort schützen?

Dieser Beitrag war Bestandteil der ursprünglichen Fach-FAQ zum Forum.

Es gibt verschiedene Möglichkeiten, WWW-Seiten nur bestimmten, autorisierten Anwendern zugänglich zu machen. Die Lösungen sind unterschiedlich gut und sicher. Grundsätzlich gilt: je weiter "unten" eine Methode ansetzt, desto sicherer ist sie, je weiter "oben", desto unsicherer. Weit unten ansetzende Lösungen sind solche, die auf TCP/IP-Ebene den Zugriff auf einen ans Internet angeschlossenen Rechner kontrollieren. Solche Lösungen werden bei Firewalls, etwa zum Abschotten von Intranets, verwendet.

Die im Web üblichste und zum Schutz gegen normale Web-Anwender ausreichende Methode, WWW-Seiten zu schützen, ist diejenige, die auf HTTP-Ebene funktioniert. Ein Mechanismus dazu ist im NCSA-Servermodell festgelegt. Viele Web-Server unterstützen diesen Mechanismus, z.B. der verbreitete Apache-Server, aber auch alle wichtigen kommerziellen Server. Bekannt ist dieser Mechanismus als htaccess-Verzeichnisschutz. Beim ersten Zugriff auf eine Datei, die in einem geschützten Verzeichnis liegt, öffnet der Browser ein Dialogfenster, in dem der Anwender User-ID und Passwort eingeben muss. Nur wenn beide Angaben korrekt sind, kann er auf die Daten in dem Verzeichnis zugreifen.
Auf die Einzelheiten des Mechanismus wird hier nicht eingegangen, da heute fast alle besseren Provider ihren Kunden einen (ebenfalls auf diese Weise geschützten) Service-Bereich im WWW anbieten, auf denen der Kunde ganz einfach über HTML-Formulare gewünschte Verzeichnisse schützen und autorisierte Benutzer verwalten kann. Wer WWW-Seiten auf diese Weise schützen will, muss seinen Provider fragen, ob er htaccess-Verzeichnisschutz mit web-basierter Verwaltungsoberfläche anbietet. Kann der Provider damit nichts anfangen oder tut er so als ob er das nicht kennt, zeugt das von Ignoranz oder Unkenntnis - man sollte sich dann ruhig nach einem anderen Provider umsehen. Nur bei Discount-Providern wie Online-Diensten oder kostenlosen Webspace-Anbietern kann man diesen Service nicht erwarten.
Ein wenig Fachwissen zum Thema htaccess gibt es in dem Beitrag von Michael Schröpl: deutschsprachige Seite .htaccess-Zugriffskontrolle.

Ein weiterer Weg ist es, alle Anwender erst mal mit einem Formular zu beglücken, in dem sie ein Passwort angeben müssen. Die Formulardaten werden dann zu einem CGI-Script gelenkt, das Passwörter verwaltet und nachprüfen kann, ob das eingegebene Passwort erlaubt ist. Das ist zwar auch noch vergleichsweise sicher, aber nicht ganz so wirksam wie die Sache mit htaccess, weil jemand, der erst mal die "geheimen" URL-Adressen kennt, diese jederzeit direkt aufrufen (und beispielsweise Links darauf setzen) kann. Das CGI-Script bekommt davon gar nichts mit.
Fuer diese Lösung braucht man zumindest ein CGI-Verzeichnis. Dazu bitte auch den Provider fragen. Es gibt Freeware-Scripts im Netz, meist in Perl geschrieben, die so einen Passwortschutz realisieren.

Eine hervorragende Zusammenstellung von CGI-Scripts, die entweder selbst Passwortschutz managen oder eine Verwaltungsoberfläche für die htaccess-Technik anbieten, findet sich auf englischsprachige Seite http://www.cgi-resources.com/Programs_and_Scripts/Perl/Password_Protection/

Der dritte Weg ist der schlechteste: Passwortschutz mit JavaScript. Eine beliebte Methode dabei ist es, einfach den Namen der "geheimen" Datei als Passwort zu verlangen und nach Eingabe des Passworts mit location.href zu der eingegebenen Datei zu springen. Auch hierbei gilt: wer die Datei erst mal kennt, kommt auch auf direktem Wege dorthin, und wer JavaScript ausgeschaltet hat, merkt gar nicht mal, dass es da irgendwas Geheimes gibt.
Es gibt auch ausgeklügeltere JavaScripts, etwa eines von NordSoft, das mit nicht gleich durchschaubaren Verschlüsselungs-Algorithmen arbeitet. Aus einem eingegebenen Passwort errechnet das Modul den geheimen Dateinamen. Doch auch in diesem Fall das gleiche: wer die URLs erst mal kennt, kommt jederzeit an dem Schutz vorbei.
Es ist zumindest ein kleiner Schutz, so ein JavaScript in einer separaten JS-Datei zu halten - aber wer unbedingt an den Code heran will, schaltet JavaScript aus und ruft die JS-Datei direkt auf. In der Datei findet er dann das Verschlüsselungsverfahren. Das sind bei diesen schönen, so zufällig klingenden Passwörtern meistens einfache Bitschiebereien. In JavaScript gibt es ja Bit-Operatoren. Damit kann man z.B. alle Zeichen eines Wortes um 2 Bit nach links oder rechts verschieden. Dabei kommen dann solche Sachen wie "gtrkl3UhegtT" heraus. Zum Dekodieren schiebt man die Bits einfach wieder in die andere Richtung und fertig. Deshalb: Finger weg von JavaScript, wenn man WWW-Seiten ernsthaft schützen will.

nach obennach unten 

Informationen über IP-Nummer herausfinden

Basierend auf einem Forums-Beitrag vom 11.09.1998 von:
E-Mail Besim Karadeniz, besim@bigfoot.com
und Forums-Beiträgen vom 12.09.1998 von:
E-Mail Stefan R. Mueller, stefan@blinde-kuh.de
E-Mail Thomas Adamek, thomas@webtrio.de

Mit folgenden Tools können Sie herausfinden, wer oder was sich hinter einer IP-Nummer "versteckt":

CyberKit kann Routen mitverfolgen (wie Traceroute), IPs in Hostnamen umrechnen und umgekehrt, "WHO IS"-Abfragen durchführen und hat eine komfortable Oberfläche. CyberKit ist erhältlich bei englischsprachige Seite http://www.download.com.

NSLOOKUP liegt allen UNIX-, Linux- und NT-Betriebssystemen bei. Leider ist das Programm nicht im Lieferumfang von Windows 95/98. Weitere Informationen über NSLOOKUP bekommen Sie aber unter englischsprachige Seite http://www.mit.edu/machine.

nach obennach unten 

Top Level Domains

Basierend auf einem Forums-Beitrag vom 10.09.1998 von:
E-Mail Besim Karadeniz, besim@bigfoot.com

Eine regelmäßig aktualisierte Liste aller Top Level Domains finden Sie auf:
deutschsprachige Seite http://www.netplanet.org/adressierung/index.html?sub=tld.html

Lesen Sie hierzu auch Seite Internet, WWW und HTML und Seite Wichtige Standards im Internet.

nach obennach unten 

Wie setzt sich ein Domain-Name zusammen?

Basierend auf Forums-Beiträgen vom 21. und 22.12.1998 von:
E-Mail Stefan Münz, muenz@csi.com
E-Mail Roland Blühtgen, calocybe@geocities.com
E-Mail Markus Schaber, Markus.Schaber@student.uni-ulm.de

"http://" bedeutet: Zugriff per HTTP-Protokoll, ftp:// steht z. B. für ein anderes Übertragungsprotokoll, das File Transfer Protokoll.

Der eigentliche Domain-Name besteht nur aus zwei Teilen, einer Top-Level-Kennung wie de, at, com oder edu, und einem individuellen Namensteil wie IhrName o. Ä. Der dritte Teil, in der Reihenfolge der erste, ist für sogenannte Subdomains reserviert. Viele Domains haben jedoch gar keine Subdomains. Dann liegt es an der Konfiguration bzw. den Einträgen in den Routing-Tabellen. "www" ist gewissermaßen ein Dummy für diesen Namensteil. In vielen Fällen kann man ihn aber auch einfach weglassen, die URL wird dann trotzdem richtig aufgelöst. Zum Beispiel führt sowohl deutschsprachige Seite http://www.teamone.de/ als auch deutschsprachige Seite http://teamone.de/ ans gleiche Ziel.

Andererseits deuten URLs wie englischsprachige Seite http://www.microsoft.com/ und englischsprachige Seite http://support.microsoft.com/ auf verschiedene Rechner hin.

Genaueres zu diesem Thema und über die Funktionalität des Internets im Allgemeinen finden Sie auf der Website von Besim Karadeniz, Netplanet: deutschsprachige Seite http://www.netplanet.org/.

nach oben
weiter:Weiter Seite Sonstiges - Suchmaschinen
zurück:Zurück Seite Verwaltungs-Tools
 
Teil von SELFHTML Teil von Forums-Auslese Teil von Projekt-Management

© 2000 Seite das Redaktionsteam