07.03.2008
Javascript
Webseiten-Passwörter verbergen
Autor: Achim Beiermann, Volker Hinzen
Bei Apache-Servern lassen sich Bereiche der Website über „.htaccess“-Dateien passwort-schützen. Verwenden Sie Javascript, wenn Sie die Funktion auf Ihrem Server nicht nutzen dürfen.
Lassen Sie beim Passwort-Schutz die Finger von Javascripts, bei denen das Passwort unverschlüsselt im Quelltext erscheint. Ein Blick in den Code genügt, um es zu klauen. Verwenden Sie stattdessen ein Skript, bei dem das Passwort Teil des Namens der zu schützenden Datei ist.
So geht's
Fügen Sie das folgende Formular in den <body>-Bereich der aufrufenden Seite ein:
Code-Beispiel
1 2 |
<form name="abfrage" onSubmit="return false;">Passwort: |
…
Bei einem Klick auf die Schaltfläche „Go!“ wird die Funktion weiterleiten() aufgerufen. Geben Sie diese in den <head>-Bereich der Seite ein:
Code-Beispiel
Dadurch wird an das eingegebene Kennwort document.abfrage.kennwort.value die Endung .html angehängt. Existiert eine Webseite mit diesem Namen, so wird sie in das Browserfenster geladen. Eine Webseite „2u34T1x.html“ wird beispielsweise über das Passwort 2u34T1x gestartet. Es ist sehr unwahrscheinlich, dass dieses Kennwort von den Besuchern erraten wird.
Eine Hintertür sollten Sie jedoch noch schließen: Verhindern Sie, dass Besucher durch bloßes Aufrufen des Verzeichnisnamens eine Dateiliste im Browserfenster angezeigt bekommen: Legen Sie im Ordner mit den zu schützenden Seiten zusätzlich eine minimale Standardseite mit dem Namen „index.html“ an.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
Zugangsdaten
Über eine halbe Million Account-Informationen von ChatGPT-Nutzern im Darknet
Experten von Kaspersky haben im Darknet tausende gestohlener Zugangsdaten für beliebte KI-Tools wie ChatGPT, Grammarly oder Canva entdeckt. Kriminelle gelangen mit Hilfe von Infostealern an die Zugangsdaten von Nutzern und bieten diese im Darknet zum Verkauf an.
>>