Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Login-Maske für Intranet benötigt

Frage Entwicklung Webentwicklung

Mitglied: fruchtzwerg2006

fruchtzwerg2006 (Level 1) - Jetzt verbinden

04.07.2006, aktualisiert 18.08.2006, 8352 Aufrufe, 20 Kommentare

Manche Bereiche mit Passwort sichern

hi,

also Problem is folgendes, ich bin grad ein Intranet am basteln und bräuchte für manche Bereiche eine Anmelde- oder Loginmaske, weil nicht jeder diese Seiten sehen soll. Hab schon viel rumprobiert, von wegen mit Perl und so, aber ich hab auf dem Server auf dem des Intranet läuft (W2000 Advanced) kein php-Interpreter und kann da auch vorerst keinen installieren. Und Java is noch net so mein, also von wegen da selbst was basteln, kann mir jemand verraten wie ich das hinbekomm?

Entweder über HTML oder Java, habs mir in etwa so vorgestellt, dass wenn man auf den Link klickt, ein neues Fenster kommt und darin dann eine Loginmaske enthalten ist um den User und das Passwort abzufragen, diese würd ich dann gern vorher in ner Textdatei oder so hinterlegen, sind nur etwa 20 verschiedene und je nach korrektem Login oder nicht auf die entsprechende Seite weiterleiten.

Ich hab im Netz nix gefunden was man da grad mal so reinbauen könnte, ausser eben als php-Script, des aber nicht läuft, weil kein Interpreter installiert.

Nachtrag: Ich hab des mit dem IIS mal probiert, aber da kann ich ja nur die Dateien per ActiveDirectory User zumachen, das möcht ich nicht, weil es meistens so is das sich an den Kisten hier morgens jemand anmeldet und die Karre dann den ganzen Tag offen ist und so ein Zugriff auf des Intranet möglich ist, ich möchte also vermeiden das jeder der an dem PC vorbeiläuft mit ein paar Klicks auf die entsprechenden Intranet Seiten kommt. Und wenn der User ja eh schon angemeldet ist dann hat er auch Zugriff, also zB der Abteilungsleiter meldet den PC an und er soll auch alles sehen, aber wenn jetzt ein Praktikant am PC sitz, angemeldet mit dem Account vom Abteilungsleiter, dann soll er diese Seiten nicht sehen, nur nach Passwortabfrage. Sorry, die Struktur hier im Betrieb is nicht optimal, deshalb viele kleine Zwischenlösungen usw. und auch die Anfrage hier.




Im voraus schon mal vielen Dank

Ciao Sascha
Mitglied: filippg
04.07.2006 um 14:32 Uhr
Hallo,

dafür bietet sich wohl die "Verzeichnissicherheit" des IIS an. Managementkonsole -> Verzeichnis auswählen, das geschützt werden soll -> Rechte Maustaste, Eigenschaften -> Reiter Verzeichnissicherheit -> Steuerung des.... : Bearbeiten.
Mit Java geht das ganze nicht wirklich, da Java auf dem Clientrechner ausgeführt wird, die Zugriffskontrolle jedoch auf dem Server erfolgen muss. Und auch ein PHP-Skript ist nicht die ganz tolle Lösung. Was die machen ist nur einmal das Passwort überprüfen und dann in einer Variable (die über mehere Zugriffe erhalten bleibt) speichern, ob man authentifiziert ist. Allerdings muss jede Seite, die aufgerufen wird selber entscheiden, ob sie ausgeliefert wird, sprich diese Variable überprüfen. Lange Rede, kurzer Sinn: du musst jede Datei, die geschützt sein soll bearbeiten und eine entsprechende Abfrage einbauen. Ich vermute aber fast mal, das willst du nicht.

Filipp
Bitte warten ..
Mitglied: fruchtzwerg2006
04.07.2006 um 14:55 Uhr
Mhh ja sowas hab ich auch schon gefunden, von wegen htaccess und so, aber ich möchte ja nicht des ganze Verzeichniss schützen. Ist es über Java nicht möglich eine Überprüfung zu machen ob die Daten die eingegeben wurden korrekt sind, dann Link auf Seite X wenn nicht dann Link auf Seite Y ausführen?

Die User und die Passwörter würd ich in einer anderen Textdatei hinterlegen, muss ich von Hand editieren, aber des is kein Problem.

Ich kuck jetzt mal wie das mit dem IIS aussieht ob ich da was hinbekomm, wenn noch jemand ne Idee hat, bin dankbar.

Gruss an filippg und Danke auch
Bitte warten ..
Mitglied: filippg
04.07.2006 um 15:03 Uhr
Hallo,

eine Überprüfung (das Frontend) in Java zu machen ist kein Problem. Aber trotzdem sollte ja der Server steuern, welche Seiten er ausliefert. Und das geht mit einfachem Java nicht, da das eben nicht auf dem Server läuft (dafür gäbe es dann JavaServerPages und diverses anderes, da gilt aber das gleiche wie für PHP).
Aber wenn das ganze einfach nur über zwei Links haben willst, die alternativ ausgeführt werden geht das ganze sogar mit JavaScript, wurde hier im Forum auch schon ausgiebig diskutiert (suche mal "Passwortabfrage JavaScript", am besten aber nicht mit der Forumssuchfunktion, die taugt nicht). Ist nur leider nicht sicher. Ist es denn ein Problem, wenn du alle zu schützenden Dateien in ein spezielles (zu schützendes) Verzeichnis legst?

Filipp
Bitte warten ..
Mitglied: 16568
04.07.2006 um 15:07 Uhr
Wenn Du kein PHP installieren kannst, willst aber mit Perl und Co. rumspielen...
(hört sich sehr verdächtig an...)

Entweder installierst Du Dir PHP, alternativ wirst Du nix sichereres finden, denn JS und eine Textdatei, die dann jeder aus dem Quelltext auslesen kann... naja, zeugt nicht gerade von Sicherheit...


Lonesome Walker
Bitte warten ..
Mitglied: fruchtzwerg2006
04.07.2006 um 15:25 Uhr
Grins, nee ich möcht nicht mit Perl und Co spielen da ich davon leider noch viel zuwenig Ahnung hab. Ich hab des auch schon probiert mit nem JavaScript und wie du schon richtig sagst, lässt sich das Passwort aus dem Quelltext rauslesen, deshalb die Idee mit einer extra Datei, in welcher des alles drin is und dann einfach nur ne Abfrage wenn OK dann Link X sonst Link Y.

Kann mir jemand erzählen ob des geht und wies aussieht? Also wie son Frontend zu programmieren ist?

Des mit dem extra Verzeichnis und dieses schützen muss ich mal Probieren, ich mach den Krams mit NetObjectsFusion, war Anfangs sehr einfach, aber stellt sich jetzt in der Handhabung doch sehr schwer raus, weil es nicht grad einfach ist externe html-code einzufügen und der Software zu erzählen wo die Dateien gespeichert werden, weil sich die Software dann eigene html-Dateien davon erstellt und die in Root legt.

Aber trotzdem schon mal vielen Dank
Bitte warten ..
Mitglied: filippg
04.07.2006 um 15:52 Uhr
Ich hab des auch schon
probiert mit nem JavaScript und wie du schon
richtig sagst, lässt sich das Passwort
aus dem Quelltext rauslesen, deshalb die
Idee mit einer extra Datei, in welcher des
alles drin is und dann einfach nur ne
Abfrage wenn OK dann Link X sonst Link Y.
Das mit der externen Datei ist ungefähr genau so sicher: die Datei wird zum Auswerten auch erst auf den Rechner des Nutzers geladen. Sprich: da kann man auch einfach reingucken, so wie in den Quelltext.

Filipp
Bitte warten ..
Mitglied: fruchtzwerg2006
05.07.2006 um 10:31 Uhr
Mhh des is ja doof, also den Quelltext kann ich mit nem Rechtsklick auslesen, aber wie komm ich dann die externe Passwort-Datei ran? Is des dann auch nur'n Klick?

Gibts denn keine einfache Lösung, die auch nicht so 100% sein muss, weil Intranet, und es soll nur verhindert werden das kein Praktikant oder keine Aushilfe beim vorbeilaufen auf die Seiten kommt. Also ich such ne Lösung die ich ohne viel Installationsaufwand auf nem Produktivserver unterbringen kann, weil ich des Teil dafür missbraucht hab und die Kiste nicht einfach mal so durchbooten kann.
Bitte warten ..
Mitglied: 16568
05.07.2006 um 11:54 Uhr
^^ Wenns Intranet ist, sollte auch VBS funktionieren, alternativ glaube ich kann ich ein altes Script von mir umbiegen, damit es mit JavaScript läuft.

Sicherheit ist bis auf menschliches Versagen 100%.

Daß mir das nicht früher eingefallen ist...


Ich muß jetzt nur noch in meinem 10-Jahres-Archiv suchen...

Melde mich aber umgehend


Lonesome Walker
Bitte warten ..
Mitglied: fruchtzwerg2006
05.07.2006 um 15:50 Uhr
Hey cool, ja des wäre prima. Muss nix grossartiges sein und eben ohne viel Aufwand einzubinden sein, weil eben hier die Boss-Buben meinen des is Supergeheim und so eben.

Auf jedenfall danke ich dir schon mal wie verrückt )
Bitte warten ..
Mitglied: 16568
05.07.2006 um 21:11 Uhr
Link kam per Email.

Funktionsweise des Scriptes für alle erklärt:

Das Script nimmt das eingegebene Kennwort, und erzeugt aus dem Kennwort eine URL, z.B. bei Eingabe des Passwortes "Test" wird der Login nur über die URL:

http://www.domain.de/gasdfasfd.html

möglich sein.

Jetzt muß man nur noch die gasdfasfd.html erstellen, und da eine Weiterleitung einstellen ^^


Ich stelle die Behauptung auf, daß ohne menschliches Versagen (Paßwort-Spionage) oder sehr viel Glück keiner auf den Login kommt.

Den Beweis hierzu trete ich gerne an.


Lonesome Walker
Bitte warten ..
Mitglied: filippg
05.07.2006 um 21:41 Uhr
Ich stelle die Behauptung auf, daß
ohne menschliches Versagen
(Paßwort-Spionage) oder sehr viel
Glück keiner auf den Login kommt.
Ich wundere mich immer wieder, auf was für Seiten doch Suchmaschinen-Robots vorstossen. Da habe ich schon Seiten gefunden, von denen ich weiss, dass sie nicht verlinkt sind.
Eine Möglichkeit dafür sind z.B. Statistiken: die werden ja auch nach URL aufgeschlüsselt. Und auf einmal taucht dann nämlich doch der streng geheim gehaltene Name der URL irgendwo ausgeschrieben auf (kann in der Statistik angeklickt werden und wird von Suchmaschinen indiziert).
Und was ist, wenn jemand einen Link per Mail verschickt, weil ihm gar nicht bewusst ist, dass der andere die Seite nicht lesen darf? Gerade das dürfte in einer Firma ein sehr häufiges Szenario sein.
Von der "Zurück"-Taste mal abgesehen, immerhin war es anforderung von fruchtzwerg, dass jeder User das auch von einem anderen PC als nur von seinem nutzen kann.

Also sicher ist das definitiv nicht. Und wenn "die Boss-Buben meinen des is Supergeheim und so eben" würde ich mich darauf nicht einlassen, weil es sein kann, dass sie dann eben auch supersauer werden, wenn sie herausfinden, dass die Daten, von denen man ihnen vertraulichkeit zugesichert hatte, doch nur pseudo-geschützt sind.

Filipp
Bitte warten ..
Mitglied: 16568
05.07.2006 um 21:58 Uhr
Agree in weiten Bereichen Deiner Ausführung.

Wenn jemand aber Intranet zu mir sagt, dann gehe ich davon aus, daß er weiß, was Intranet bedeutet.

Statistiken online, ts, schlechte Hoster.

Das mit der Zurück-Taste und URL-Verlauf, hey, da setzt Du schon wieder kriminelle Energie voraus.

AUßerdem habe auch ich oben schon erwähnt, daß ich sowieso schon längst den Interpreter installiert hätte...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
05.07.2006 um 22:09 Uhr
Das mit der Zurück-Taste und
URL-Verlauf, hey, da setzt Du schon wieder
kriminelle Energie voraus.
Nein. Kriminell sowieso nicht, wenn das Ding gar nicht gesichert ist. Und noch nichtmal verwerflich, wenn mehrere Leute regulär am gleichen Rechner arbeiten. Man kann ja durchaus nach eigenen Sachen suchen und dabei versehentlich über etwas stolpern, was nicht von einem selber ist. Und in diesem Fall wäre es auch nicht illegal den Inhalt dann eingehend zu studieren, man weiss ja im Zweifelsfall noch nicht mal, dass er eigentlich geheim sein soll.

Filipp
Bitte warten ..
Mitglied: fruchtzwerg2006
06.07.2006 um 11:11 Uhr
Guten Morgen, also nochmals vielen Dank für eure rege Unterstützung.

Eine Frage noch zu dem Script von Lonesome, also noch mal für die Doofen, wo genau finde ich die Doku zu diesem Script? Wird da nach der Eingabe das Passwort in irgendeine bestimmte Buchstaben Folge verwürfelt und des is dann die URL? Woher weiss ich die dann?

Und noch eine, gibt es einen ganz Easy php-Interpreter, recht klein und fein, den ich auf dem Server installieren kann, also ohne Tools und Gedööns on Board und unnötige Zusatzfunktionen usw, jemand Erfahrugn damit?

Nochmals Danke
Bitte warten ..
Mitglied: 16568
06.07.2006 um 11:19 Uhr
Du gibst in dem Passwortfeld Dein gewünschtes Pwd ein.
Dann klickst Du auf den Button.
Jetzt zeigt er Dir die zugehörige URL zu Deinem Pwd.
Unter diesem Namen erstellst Du jetzt eine HTML-Datei, in der Du dann die Weiterleitung hinterlegst.


Lonesome Walker
PHP ist eigentlich nie schwer gewesen.
Bitte warten ..
Mitglied: fruchtzwerg2006
31.07.2006 um 14:37 Uhr
Hi,

also das mit dem PAsswort von Lonesome hab ich probiert, läuft auch, bloss wenn ich auf den 'zurück' Button klick, dann komm ich ja wieder auf die entsprechende Seite drauf. Ich hab mir jetzt nen extra Rechner verbastelt, auf diesem läuft XAMPP, jetzt sollte es doch möglich sein das ganze auf php-Basis zu lösen.
Des ganze soll in entwa so Aussehen:

Ich hab ne Seite mit Links zu den Dokumenten, wenn ich jetzt so einen Link klicke, dann soll ne Anmeldemaske kommen, hier geb ich dann die entsprechenden Daten ein und schon komm ich auf ne weitere Seite wo die Links zu den einzelnen geschützen Dokumenten sind. Gibts da nen Script (php, oder was auch immer) der mir nach dem Klick die Abfrage macht, die User und Passwörter aus ner anderen Textdatei ausliest udn dann entsprechend auf ne Loginfalsch-Seite geht oder auf die entsprechende Seite? Und kann ichs irgendwie unterbinden das ich mit dem 'Zurück' Button dann doch wieder ohen Abfrage in den Geschützen Bereich komme?

Ich mach mir hier echt den Wolf udn bekomms nicht wirklich hin.

Danke
Bitte warten ..
Mitglied: AxelHahn
16.08.2006 um 15:53 Uhr
Hi,
wenn dein Server schon mit Win und IIS läuft: warum nimmst du nicht den Schutz vie NT Security??

auf der Windows-Kiste:
lege n lokale Accounts für deine Logons auf den Unterseiten an

im Filesystem:
- d:\webroot - [NT-Zugriffsrechte - alle: Lesen]
- d:\webroot\geschuetzter_bereich\ - [NT-Zugriffsrechte - alle: deny; Administrators: full; backup-User: full; user1: Lesen; user 2: lesen; ...]

im IIS:
webroot\geschuetzter_bereich\ --> Eigenschaften --> directory security --> editieren der Zugangs --> AUS: anonymous access; EIN: integrated windows authentication

Einziger Nachteil: es kommt ein Popup als Logon. Aber du hast die beste Kontrolle über deine Dateien und deren Rechte. Fehlgeschlagene Logons siehst du im Eventlog. Ausserdem entfallen Aufwände für Skriptprogrammierung.


Viele Grüsse
-= Axel =-
Bitte warten ..
Mitglied: fruchtzwerg2006
18.08.2006 um 12:52 Uhr
hi axel,

vielen dank für deine mühe, des ganze hört sich auch richtig gut an, nur hab ich das ganze jetzt bissel anders aufgebaut.

ich möchte die intranetseiten vom server runterholen, weil da noch einiges anderes zeugs drauf läuft und ich mit dem teil nicht wirklich gut 'rumspielen' kann.

ich habe mir jetzt nen xp-rechner genommen und habe darauf xampp installiert, des ganze läuft auch soweit gut, also ich habe zugriff über xyintranet.de auf die kiste.

wie mach ich das jetzt mit den rechten da? ich kann auch nicht ganze verzeichnisse zu machen, sondern nur einzelne dateien in einem verzeichnis, also für die soll dann eine abfrage kommen. das da jedesmal ein popup hochkommt, wäre mir sogar sehr recht.

hast du da auch ne idee? oder sonst jemand
Bitte warten ..
Mitglied: filippg
18.08.2006 um 13:12 Uhr
Hallo,

du kannst per .htaccess auch einzelne Dateien schützen, das ist nur von der Verwaltung her halt umständlicher (und Fehleranfälliger) als ganze Verzeichnisse. Siehe z.B. http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

Filipp
Bitte warten ..
Mitglied: AxelHahn
18.08.2006 um 13:55 Uhr
Hallo,

mit .htaccess geht das unter Apache, das ist richtig.

Falls du viele verschiedene zu schützende Dateien hast, müsstest du viele .htaccess-Dateien verteilen. Wenn du es zentral haben willst, kannst du auch alles direkt in Apache-Config (oder in einer includeten Datei) reinsetzen und in je einer DIRECTORY-Sektion vergeben:
s. http://httpd.apache.org/docs/2.0/mod/core.html#directory
Nachteil der zentralen Config: Apache muss neu gestartet werden, wenn du die Config änderst.

Viele Grüsse
-= Axel =-
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...

Windows 10
Nonstop Login im Sperrbildschirm (4)

Frage von TiCar zum Thema Windows 10 ...

Server
gelöst Amazon-IP, Googlebot und wp-login (12)

Frage von NoWoPr zum Thema Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...