QR mit Passwort für Webseite

[dooz]

Moin zusammen,

ich bin was Thema Webseiten angeht absolut nicht im Thema, aber für eine Hochzeitsplanung würde ich mich dennoch mal dranwagen eine kleine Seite zu erstellen

Meine Idee: Auf die Einladung einen QR-Code mit Weiterleitung auf die Webseite.

Das ist noch das einfachste. Meine zwei Fragen:

1. Wie sichere ich mit einfachen Mitteln eine Webseite mit einem Passwort?
(das scheint recht einfach per .htaccess zu gehen?)

2. Wie binde ich das Passwort mit in den QR-Code ein?
Kann ich in der URL einfach einen Benutzernamen und Passwort mit übergeben?

Es geht bei der ganzen Nummer nicht unbedingt um absolute Sicherheit, nur möchte ich verhindern das die Infos "einfach so" im Netz stehen und nicht unbedingt zufällig gefunden werden können.


Ach - gibt es eine Empfehlung für einen günstigen Webhosting Anbieter?
Ich denke ich werde die Seite mit Wordpress machen und habe keine großen Ansprüche, außer das es günstig sein sollte
Oder einfach irgendeinen X-Beliebigen wie 1&1 oder sonstwas?

 

[Autokiller677]

Grundsätzlich alles möglich. Aber solange du eben nicht selber den Server verwalten willst und eher ein "Webseite-Baukasten" Angebot eines Anbieters nimmst, wird der exakte Weg der Umsetzung vom jeweiligen Anbieter abhängen. An die .htaccess kommt man da dann meist nicht direkt dran.

Und ja, im Grunde kann man von den großen Hostern bei einem beliebigen das Wordpress Angebot nehmen und fertig. Wenn man es noch einfacher will, gibts auch diverse Anbieter, die direkt auf Hochzeits-Webseiten ausgelegt sind wie WeddyBird und einem direkt viele Sachen komfortabel liefern, die man da typischerweise braucht.

 

[Helge01]

1. Wenn die Seite per HTTPS erreichbar ist, wäre es mit .htpasswd und .htaccess leicht umsetzbar.

2. https://user:password@www.example.com

 

[Hancock]

Wie sichere ich mit einfachen Mitteln eine Webseite mit einem Passwort?

Du packst die Seite auf eine kryptische Unterseite. E.g. https://example.com/diebestehochzeitxyz/
Quasi so wie die "Link teilen" Funktion bei Dropbox/Onedrive/Nextcloud.

Spannender wird es, wenn jeder QR-Code individuell sein soll.

 

[Domi_bas]

Was du brauchst ist ein Webhosting mit php.
In deinem Link (QR-Code) zu der Seite steht dann z.B.:

https://www.hochzeit-von-dooz-und-doozine.de?accesskey=289374908732984573498uosdf8dzfug893

Diese GET-Variable accesskey kannst du dann mit php auslesen und wenn es die richtige Zeichenfolge ist, werden z.B. die Bilder vom Abend oder sonstiger Inhalt angezeigt. Wenn nicht, also wenn jemand zufällig auf die Seite kommt, dann gibt es keinen Inhalt oder ein "Website wird erstellt" Bildchen, damit niemand mehr hier vermutet.

 

[wirelessy]

PHP ist jetzt ggfs. nicht das einfachste, aber ja, wenn Directory Listing deaktiviert ist, könnte man durchaus nen Link mit der Entropie einer GUID nehmen. Das ist hinreichend gut.

 

[Kyze]

Habe dieses Jahr genau das gemacht, aber ohne PW-Absicherung.
Das ganze mit piwigo aufgesetzt und per Reverse-Proxy erst am Tag davor aktiviert, danach entsprechend wieder deaktiviert.
Hat wunderbar geklappt, gerade weil wir kein Passwort-kram wollten

 

[Domi_bas]

aber ohne PW-Absicherung

Ohne irgendeine Sicherheit würde ich das nicht ins Internet stellen!
Habe eine ungenutzte Domain auf meinem Webspace liegen und irgendwann aus Spaß angefangen eine einfache Oberfläche mit Anmeldung zu machen. Die Anmeldung hat keine Funktion und es gibt dort auch nichts zu holen. Habe dann im Hintergrund den Traffic und vor allem die Anmeldeversuche mitgeloggt.
Man glaubt es nicht... Die Domain ist nirgends registriert, keiner Suchmaschine bekannt und wurde noch nie für irgendwas verwendet, sie wird aber täglich ca. 10 - 30 x aufgerufen, vermutlich alles Bots. Ca. 20 % davon erkennen das Passwortfeld und versuchen automatisiert die Listen durch zu gehen.

Was ich sagen will: auch wenn deine Seite nur ein paar Stunden im Internet erreichbar ist, nicht nie ohne Schutz gegen unbefugten Zugriff, außer du möchtest deine privaten Daten/Bilder im Netz verteilt wissen.

 

[Kyze]

Ist mir durchaus bewusst, dass das Risiken birgt. Alle anderen Varianten die wir getestet haben, haben leider beim "Boomer"-Test versagt.
Wenn dann nur die hälfte der Bilder dort landet, hat man auch nichts gewonnen.

 

[Helge01]

Die Script-Kids sind meist schon nach 5 Minuten da und wenn man Pech hat wurde die Website von irgendeinen Crawler schon indexiert. Diese Daten bleiben dann immer im Internet.

 

[dooz]

Also der Vorschlag von @Helge01 sieht am einfachsten umzusetzen aus.

Die Beiträge von @wirelessy und @Domi_bas hören sich gut an, aber verstehen tue ich davon leider nicht viel
Da würde ich erstmal den Weg von Helge01 ausprobieren, da komme ich fachlich noch mit

Und aufgrund der Boomerkompatibilität ist auch dieser Thread entstanden um es möglichst simpel zu machen und dennoch ein klein wenig Sicherheit zu haben. Ganz ohne Schutz möchte ich private Infos wirklich nicht ins Netz packen.


Die fertigen Baukästen habe ich auch schon gesehen, nur finde ich die recht teuer für ne einfache Infoseite. Da hole ich mir lieber Strato für 1€/Monat und tacker selbst was mit Wordpress zusammen. Das sollte ich noch schaffen.

 

[wirelessy]

Naja, du würdest halt nen Pfad anlegen, und in dem deine Files. Der Ordner würde etwa so heißen "20cf8e5f-8f57-42d4-8959-64efefd530e1" (beliebige GUID, oder auch mehrere).
Imho ist das noch einfacher als .htaccess, und auch robuster, weil auch kein Basic Auth da ist.

Gut, ich kenn WordPress nicht, aber das müsste dann natürlich unter diesem Pfad hören.

 

[dooz]

Sooooo....

jetzt bin ich endlich dazu gekommen das Thema mal wirklich anzugehen.

Den Zugang mit htaccess und htpasswd zu sichern ging sehr einfach.
Dazu gäbe es sogar vom Hoster eine 1click-Lösung


Aaaaaber es scheitert leider an anderer Stelle - dem QR-Code bzw. dem Handy.

Ich habe gerade einen Code generiert mit diesem Inhalt:

user:HFDAS3423@webXXX.s69.goserver.host

(Beispiellink)

Im Browser funktioniert der Zugriff wunderbar - wenn ich das allerdings als QR-Code generiere und mit meinem iPhone scanne wird leider kein Link erkannt. Dort steht nur "keine verwendbaren Daten".

Wenn ich vor den Link noch ein http:// packe wird der Link am iPhone erkannt, die Seite wird aufgerufen, allerdings muss ich dann wieder den User und Passwort eingeben. Es erscheint also eine Eingabemaske.

Hat jemand eine Idee wie ich das löse?

 

[Hancock]

Wahrscheinlich gar nicht. Vermutlich strippt die QR Code App (Kamera App?) das absichtlich raus.

 

[Domi_bas]

Die weiteren o.g. Antworten mit wilden unerratbaren Pfad, Subdomain, Ordner, Varialbe, ... funktionieren aber bestimmt.

Nichtmal CB kann den Link nicht erkennen ;-)

 

[wirelessy]

Doch. CB interpretiert es gerade als Mailadresse. Der User-Teil wird nicht erkannt.
Mit Protokoll würds aber bestimmt passen

@dooz: Sicher, dass die Anmeldeinfo im QR-Code steht? Also, hast das mal rückübersetzt?
Ja, es könnte sein, dass der Reader die Info's strippt, aber auch der initiale Konverter könnte das gemacht haben.