The GateKeeper v3.2        
Teil 1 | Teil 2 | Teil 3 | Teil 4 (GateKeeper-II) | Version 2.2
Installationsüberblick| HTTP Authentifizierung | Die Gruft

Deutsch von Thomas Janotta
Diese kleine Anleitung kann man downloaden als ZIP Datei. (ist das nicht nett!)

Willkommen zur Version 3.2 des GateKeeper Skript!

Der GateKeeper ist ein kleines JavaScript, um Zugang zu einem durch Passwort geschützten Bereich auf Deiner Website zu ermöglichen, ohne dass Du CGI oder server-basierte Authentifikationsmethoden benötigst. Der Zugang geschieht durch Passwort wie folgt...

Klicke hier für meine geheime Seite!

(Das Password ist frumpy)

Hinweis - dieses Skript funktioniert online ein wenig anders als lokal. Wenn Du es auf Deinem PC startest, erhältst Du wahrscheinlich die Fehlermeldung "Nicht gefunden", wobei es online diese Meldung nicht erzeugt. Bis Du Deine Dateien hochgeladen hast wirst Du wahrscheinlich jedes Mal eine Fehlermeldung erhalten, wenn Du ein falsches Passwort eingibst.

Folgendes wurde in Version 3.2 geändert...

Da dieser GateKeeper viele Verbesserungen gegenüber der vorherigen Version hat, ist er ein wenig schwieriger einzurichten. In dieser Anleitung werde ich beide Versionen erklären. Wenn Du gleich zur leichteren Version springen willst, findest Du sie hier.

(Änderungen seit Version 3.1... Das endgültige Zieldokument in ein Verzeichnis gelegt. Dies erhöht die Sicherheit auf mehrfache Weise. IE5 Bug korrigiert (hoffe ich). Änderungen, die hoffentlich freie Hosts davon abhalten, mitten in GateKeeper eigenen Code einzufügen.)

(Änderungen seit Version 3.0... Kleine Änderungen , um Geschwindigkeit und Effizienz zu erhöhen. NoteTab Clip entfernt. Hinzufügen eines Links zu Beispielen und Anleitung der  HTTP-Authentifizierung.)

Wie arbeitet der GateKeeper?

Kurz gesagt, Du gibst ein Passwort ein, z.B. frumpy. Das Skript fügt dann .html zum Passwort hinzu und sucht die Datei frumpy.html. Wenn frumpy.html geladen wird, lädt sie ihrerseits das geheime Dokument - einfach, nicht wahr?

Ist es einfach zu installieren?

Ziemlich. Ich bespreche mit Dir Schritt für Schritt. Es sollte kein Problem sein.

Ist es sicher?

Ziemlich. Es ist viel sicherer als viele andere JavaScript Passwortseiten aber es ist nicht so sicher wie der traditionelle serverseitige Passwortschutz. Alles in allem ist es sicher genug für normale Anwendungen. Du bist eingeladen, Dich beim Knacken des GateKeepers in Der Gruft zu versuchen.

(Mehr über traditionellen serverseitigen Passwortschutz findest Du hier)

Was ist, wenn sich jemand den Quellcode der Seite ansieht? Kann er das Passwort auf diese Art herausfinden?

Nein. Das Passwort steht nirgendwo im Dokument. Es wird durch den Nutzer eingegeben.

Es verwendet JavaScript, was passiert, wenn jemand JavaScript deaktiviert hat?

Kurz gesagt, PG (Pech gehabt). Sie werden jedoch eine Mitteilung erhalten, wie die Mitteilung weiter unten. Was sie dann tun hängt davon ab, wie dringend sie Deine Sachen sehen wollen.

Klicke hier für meine geheime Seite!

Können Leute mit deaktiviertem JavaScript in der Lage sein, GateKeeper zu umgehen und zum geheimen Dokument gelangen?

Nein.

Können Suchmaschinen meine geheimen Dokumente finden?

Suchmaschinen folgen Links. Wenn Du keine Links zu Deinen geheimen Seiten hast, lautet die Antwort nein. Wenn einer Deiner Mitglieder gemein ist und Deine geheime Seite bei einer Suchmaschine anmeldet, wird sie indexiert, aber... es ist einfach, gelegentlich eine normale Suche & Ersetze Routine über ein paar Dokumente laufen zu lassen, und die Pläne Deines gemeinen Mitglied sind durchkreuzt.

Arbeitet GateKeeper mit allen Browsern?

Alle? Ich habe es nicht mit allen Browsern getestet. Bleib bitte bei den Hauptbrowsern, die die meisten Leute verwenden.

Funktioniert es mit WebTV?

Ich habe keine Ahnung.

Arbeitet es mit [gib Deinen Browsernamen hier ein]?

Weiß ich nicht. Es wurde mit Netscape 3, Netscape 4.5, IE3 und IE4 unter Windows95 getestet und es funktionierte ganz gut. (IE3 zeigte einen kleinen Ausrutscher. Aber IE3 zeigt eine Menge Ausrutscher in Bezug auf JavaScript.)

Funktioniert es auf meiner kostenlosen WebSite bei  [Tripod, XOOM, Geocities, usw.]?

Ja. Ich habe das Skript auf all diesen Seiten getestet und es funktionierte gut. Ich vermute, dass es wahrscheinlich auch auf den meisten anderen Servern gut funktionieren wird.

O.K. Zeig mir, wie man es macht.

Und los geht's...

ich möchte nicht in der Beschreibung der Details der Skriptfunktionen stecken bleiben, aber wenn Du wenigsten einen schnellen Überblick haben möchtest, dann bleibe bei mir. Falls Du mir nicht folgen kannst... keine Sorge.

  Das GateKeeper Fenster besteht aus vier Frames. Der Top Frame enthält ein Formular. Ein Passwort wird eingegeben (frumpy) und das Skript versucht die Datei frumpy.html in den vierten, sichtbaren Frame zu laden. Das Skript gewährt 10 Sekunden, um frumpy.html zu laden. In frumpy.html ist ein onLoad Skript. Sobald frumpy.html geladen wird, ist das Passwort bestätigt und die geheime Seite wird in das Hauptfenster geladen und der GateKeeper geschlossen. (Die URL der geheimen Seite ist in der frumpy.html festgelegt) Wenn 10 Sekunden vorbei sind und die frumpy.html ist noch nicht geladen, erhält der Nutzer eine "Passwort abgelehnt" Mitteilung und das Skript hält an. Diese 10 Sekunden Verzögerung kann, falls notwendig, durch den Nutzer erhöht werden und das Passwort kann in Cookies gespeichert werden .

Du benötigst insgesamt 8 Dokumente, um ein voll funktionsfähiges Beispiel zu erstellen wie dieses (Passwort ist frumpy). Lade  sample1.zip herunter und speichere den Inhalt irgendwo in ein Verzeichnis. (Beachte: sample1.zip ist Teil des GateKeeper Anleitungspakets. Wenn Du diese Anleitung heruntergeladen hast und sie Offline liest, kannst Du immer noch die sample1.zip "herunterladen". Du kopierst sie nur von einem Ort auf Deinem Computer zum anderen.)

Das solltest Du haben. (Du musst nicht unbedingt genau auf die Beschreibungen achten. Du musst nicht komplett verstehen was passiert, um GateKeeper auf Deiner Site installieren zu. Aber es ist besser, es zu verstehen als es nicht zu verstehen.)

Dies sind Deine Seiten...

  1. index.html - Die Seite mit dem Link. Das Skript auf dieser Seite erstellt das kleine GateKeeper Fenster.
  2. sluggo/hideout.html - Die letztendliche Zielseite im Unterverzeichnis sluggo.
  3. sluggo/index.html - Nur um eine Auflistung des Verzeichnisses sluggo zu verhindern.
  4. alternate.html - Eine optionale Seite, auf die der Nutzer bei falscher Passworteingabe geführt wird .
     
    Und dies sind die GateKeeper Seiten...
  5. frumpy.html - Die zwischengeschaltete Passwortseite. Das Passwort ist der Name dieses Dokuments (frumpy). Sobald frumpy.html geladen wird, lädt es wiederum die letztendliche Zielseite.
  6. gatemain.html - Die Frameset Datei für das GateKeeper Fenster. Das GateKeeper Fenster besteht zur Zeit aus 4 Frames. Drei sind sichtbar und eins ist (gewöhnlich) unsichtbar.
  7. gateblank.html - Diese Seite wird zuerst in jedes Frame geladen. Sie werden später mit JavaScript Kommandos überschrieben.
  8. gatehelp.html - Die Nutzer-Hilfe. Hier kann man unter anderem die Passworte speichern.

Diese acht Dokumente bilden das Skelett Deiner Passwortstruktur.

Ja, aber wie installiere ich es auf meiner Seite?

Du musst ja irgendwo anfangen, stimmt's? Du musst erst gehen, bevor Du läufst, stimmt's? Also, so fangen wir an. Du musst diese zerlegte Version auf Deinen Webserver laden und zum Laufen bringen. Nachdem wir das geschafft haben, lernen wir, wie man sie verändern kann und in Deine eigene Website integriert. Der Link ist auf der index.html, das Passwort soll frumpy sein und es soll Dich auf Deine geheime Seite bringen (hideout.html).

Noch mal, das hier solltest Du haben.

Um es zum Laufen zu bringen, gehen wir zu Teil 2.

Teil 2...

Teil 1 | Teil 2 | Teil 3 | Teil 4 (GateKeeper-II) | Version 2.2
Installationsüberblick | HTTP Authentifizierung | Die Gruft