Javascript/PHP Passwortschutz

Die einfachsten Möglichkeiten, die Daten einer Webseite mit Passwort zu schützen, bestehen aus PHP oder Javascript-Lösung.

Javascript-Passwortschutz:

<script language="JavaScript">
var passwort = "Geheim";
var eingabe = window.prompt("Bitte Passwort
 eingeben","");
if(eingabe != passwort) {
  alert("Falsches Passwort!");
} else { 
  document.location.href="geheim.htm";
} 
</script>

Dieses Beispiel findet sich so oder ähnlich oft im Netz, ist aber leider überhaupt nicht sicher! Das Passwort ist nämlich über den Quellcode direkt lesbar, so dass kein Schutz besteht.


Besser ist da schon diese Version:

<script language="JavaScript">
var eingabe = window.prompt("Bitte Passwort
 eingeben","");
document.location.href = eingabe + ".html";
</script>

Der Benutzer gibt ein Passwort ein, das gleichzeitig die URL der geheimen Seite ist. Ist das Passwort also "geheim", muss die Seite auch "geheim.html" heissen. Ist die Seite nirgendwo verlinkt, ist dies schon ein einigermaßen brauchbarer Schutz.



PHP Passwortschutz

Noch sicherer ist das ganze mit PHP, denn da lässt sich das Passwort im Quellcode nicht auslesen.

Man braucht eine Einloggseite, die mit einem Formular die Benutzerdaten abfragt. Diese werden auf der eigentlichen Seite verglichen, und dann erst der Inhalt ausgegeben.

Einloggseite:

<html>
<form action="geheim.php" method="post">
<input type="password" name="pw">
<input type="submit" value="submit">
</form>
</html>

Datei: geheim.php

<?php
if($HTTP_POST_VARS[pw] == "Geheim") {
  echo "Richtig! Du bist drin!";
  echo "Der geheime Inhalt (...)";
} else {
  die("Falsches Passwort!");
}
?>