Password

Så skal du i gang med noget serverside....

ASP, Java, php eller sådan....

/trier :-)

Hvis du skal lave en ordentlig password-beskyttelse skal du lave det i ASP, PHP eller en anden dynamisk programmeringsprog....

Der er vist også sådan noget med Apache, ligesom 404 skærmene.
Prøver lige at finde det

Sæt point tallet!

ups tallet NED

tobias_cool  >>> HUH?!?!?!??!!?!

Beskyt din hjemmeside med password

http://www.webcafe.dk/diverse/artikler/002/da002.php3

P.S. Max 60 point.

http://www.php.dk/artikler/htaccess.php

Prøv med en her: Det er en ASP kode.. Og rimelig nem at gå til:

http://activedeveloper.dk/download/default.asp?mode=showdownload&id=165

www.netstuff.dk og så åbn link php - Det er meget let at bruge - Jeg er newbie, og fik det lavet på unde 10 min

http://www.friserverplads.dk/login_tbdt/login2.html

tsocm> 7 sek. fuldstændigt samme indhold *SHIT*

tobias_cool: et svar - ?

Hvis du vil have gang i noget serverside kan du bruge php:

----------------beskyttet_side.php----------------
<?php
$dit_brugernavn = \"dj-daek\";
$dit_kodeord    = \"kodekode\";
if ($brugernavn == $dit_brugernavn && $kodeord == $dit_kodeord) {
        echo \"du er nu kommet indefor\";
?>
alt dit html der skal være beskyttet
<?php
} else {
        echo <<<SLUT
        <form action=\"<?=$PHP_SELF?>\" method=\"post\">
        <input type=\"text\" name=\"brugernavn\">
        <input type=\"password\" name=\"kodeord\">
        </form>
SLUT;
}
?>
--------------------------------
(utestet)

Det er rimeligt simpelt, men skal du have noget session/cookie-haløj med så kan du finde info på www.webpunkt.dk

Ellers findes der simple JavaScripts som blot åbner en side med et navn som du skal angive som kodeord - simpelt, men nogenlunde effektivt :)

Hvordan ved I at dj-daek\'s sider ligger på en apache?
- hvordan ved jeg at han har mulighed for php? - anyway, bare en kommentar - ikke et svar.

JavaScriptet ser ud som følger:
------------din_side_hvor_man_klikker_paa_et_link_for_at_skrive_password.htm------------
<script ltype=\"text/javascript\">
<!--
window.defaultStatus = document.title;
// her begynder scriptet til password
function password() {
  passw = prompt(\"Indtast kodeord:\", \"kodeordet\");
  if (passw != null && passw != \"\")
    parent.location.href = \"http://dinside.whatever/sti_til_fil/\" + passw.toLowerCase() + \".efternavnet_paa_din_fil\";
}
// -->
</script>
<p><a href=\"java script: password()\">Gå ind på beskyttet side</a>
------------------------
(husk at angive de forskellige \"ting\" i scriptet :))

Dette må være gangbart alle steder. Derfor tillader jeg mig at smide et svar.
Dog vil jeg max. modtage 60 point!

dj-daek >> her mens den ville gætte jagt er igang, kunne det være vi lige skulle høre dig, hvor du har din hjemme side liggende, for hvis den ex. hedder dj-daek.subnet.dk så kan ingen af de overstående løsninger bruges.

Hvor har du din hjemmeside, og hvad understøtter dit \"webhotel\".

gimmy >> Den der med Javascript går ikke... Så kan folk jo gå  ind og se hvad de forskellige passwords er...!!!!!

tsocm: du skulle have opdateret ;)

Min den sidste kan bruges alle steder (med mindre brugeren har slået JavaScript fra) :)

cool_casper: hvordan kan man se hvad password\'et er? - så skal man jo gætte hvad filen hedder :-/

gimmy >> Du burde nok skrive, at det er som at sætte gaffatape på en dør, ihåb om at ingen trænger ind.

Javascripts som password, virker de fleste steder, men der er langfra beskyttelse i dem.

Got ya ;o)

gimmy  >> opdateret?? ikke lige med på hvor.

gimmy >> \"Got ya ;o) \" ?!?! Indrøm det!!!!! Det havde du ikke tænkt på!!!.....

tsocm: hvordan vil du komme igennem det angivne JavaScript uden at gætte filnavnet? (jaja, man skal selvfølgelig have en indekserende fil liggende eller sørge for at man ikke har lov til at se i roden af en mappe :))

vis kilde...

cool_casper: hvad havde jeg ikke tænkt på?

tsocm: Du skulle have opdateret fordi du (øjensynligt) ikke havde set mit fine eksempel med JavaScript. JavaScript-løsningen kan bruges - også på subnet.dk :)

tsocm: og ... ? - kan du se password? - nej!

tsocm: har du overhovedet kigget på JavaScriptet?

Ha ha.... Hvad så hvis man skriver index som password?!? Så vil man jo komme ind!! Der vil jo altid være en index-fil!!!

prøv at lig det på din side, og giv os et link.

gimmy >> Har forstået dit JavaScript og kan godt se at det msåek kan gå!! :)

der behøver ikke være en fil med navn index, den kunne fx hedde default.

msåek = måske !

Man sætter scriptet på sin index og default side.

cool_casper: hvad er det for noget ævl med at der altid vil være en index-fil?

tsocm: jeg har ingen side, men jeg kan da oprette én - to sek. :)

gimmy >> det behøver du ikke, det er helt fjong, jeg opgadet det lige efter jeg havde skrevet, men min computer gik ned.

Jeg er med på hvad du mener, har kigget på det, du holder stien hemmelig, men i princippet er det ikke password på siden.

tsocm: www.friserverplads.dk/svendp/

tsocm: nej, og hvis man læste hvad jeg skrev havde man opdaget det for endog noget tid siden: \"Ellers findes der simple JavaScripts som blot åbner en side med et navn som du skal angive som kodeord(...)\" ;o*)

gimmy  >> ro på,... ;-)

Vær dog glad for du har fået en side mere, men lad os være enige om at der ikke er password på siden.

så: om man siger til vennerne, at de kan downloade fra mp3.subnet.dk/mine_album.html
eller
mp3.subnet.dk og skriver mine_albun i passwordet

Der er fuldstændigt det samme,

tsocm: Jeg har skam helt ro på (derfor min \";o*)\" i slutningen af min kommentar :)).

Hvorfor er det ikke et password - hvad forbinder du med ordet? - det er vel bare en samling tegn der tilsammen giver adgang til noget :)

Jeg ved godt hvad du mener, men jeg måtte lige pirre dig lidt ;o)

De to ting er det samme, men hvis du gør følgende for at access\'e direkte v.hj.a. url\'en igennem htaccess, er det så ikke et brugernavn og kodeord?

www.dinside.dk/" target="_blank">http://brugernavn:kodeord@www.dinside.dk/ - er det brugernavn og kodeord eller er det bare et link?

;o)

Mit php-eksempel kan også gøres til ikke-password-beskyttelse:

url: beskyttet_side.php?brugernavn=dj-daek&amp;kodeord=kodekode
(så kunne man jo md5\'e det, men det kunne man jo også bare skrive i url\'en)

;o)

det er bare et link.

Den gamle hoax, der er blevet brugt mange gange mod cnn.

Det er vel det du tænkte på *gg*

tsocm: ehh - nej, det var ikke det jeg tænkte på - hvad tænkte du jeg tænkte på? ;)

ja, det er det selvføgelig noget om, jeg kunne også bare lade nøglen sidde i døren. *gg*

tsocm: \"Beskyt din hjemmeside med password\" - falsk varebetegnelse *LOL*

Det JavaScript-haløj er vel lige så godt (næsten) - der er vel ingen forskel på om \"kodeordet\" bliver mast ind på den ene eller anden måde. :)

jeg prøvedet lige at finde det jeg mente med hoaxen, for at se om det ikke var måden det var bygget op på, men kunne ikke lige finde det.

oki :)

Nope kunne ikke finde det, men jeg er glad for vi blev enige ... Næsten *gg*

Sov godt.

I lige måde :)

Jeg skal bare bruge en lille html kode til én webbyen side de understøtter ikke php eller asp jeg ved ikke med java

Tak for jeres svar men jeg kan ikek bruge noget af det men jeg vil gerne give jer point alle sammen men hvis jeg for et ok svar så for i alle sammen points

dj-daek: Du kan vel bruge mit JavaScript eksempel - hvis ikke, så hvorfor?

Jeg tør næsten garantere at du ikke må bruge Java på webbyen, så hvad med JavaScriptet? (Java og JavaScript er to vidt forskellige ting!)

1. Din *.asp side (VIGTIGT AT DET ER *.ASP):
<!-- #include file=\"./tjek.asp\" -->
<!-- Din source-kode her -->


2. tjek.asp:
<% if Session(\"loginstatus\") = false then
Response.Redirect(\"dinside.asp?fejl=nosession\")
%>

3. loginsiden (der hvor den tjekker kodeord +brugernavn):
<%
Session(\"brugernavn\") = request.form(\"brugernavn\")
Session(\"kodeord\") = request.form(\"kodeord\")
%>
<%
set Conn = Server.createobject(\"adodb.connection\")
conn.Open \"DBQ=\"& Server.MapPath(\".\") &\"din-database.mdb; DefaultDir=DBQ=\"& Server.MapPath(\"/\") &\";Driver={Microsoft Access Driver (*.mdb)};\"

Response.Buffer = True

Function checklogin(brugernavn,kodeord)
    set tjek = Conn.Execute(\"SELECT * FROM dintabel WHERE brugernavn = \'\"& brugernavn &\"\' AND kodeord = \'\"& kodeord &\"\'\")
    If tjek.EOF THEN
        Response.Redirect(\"./dinside.asp?fejl=forkertbruger\")
        Session(\"loginstatus\") = false
    Else
        Session(\"loginstatus\") = true
        Response.Redirect(\"./dinside.asp\")
    End If
End Function

Function sqlreplace(streng)
    sqlreplace = Replace(streng,\"\'\",\"\'\'\")
End Function
REM Diverse funktioner slut
%>
<% If Request.ServerVariables(\"REQUEST_METHOD\") = \"POST\" Then checklogin sqlreplace(Request.Form(\"brugernavn\")),sqlreplace(Request.Form(\"kodeord\")) %>


---------------
Hvis du har problemmer eller spørgsmål så send en mail til: n.persson@mail.dk

MVH
  Mr.Meincke - Nicolai

mr.meinche: har du ikke læst at han er hosted hos webbyen som IKKE understøtter asp (eller php)?
- så havde du været fri for at poste ubrugelig kode :)

så må han skifte til www.friserverplads.dk
Det er gratis og de understøtter det meste .... :)

bl.a. JMail .... så kan han lave et \"Glemt kodeord\" system også :)....

mr.meincke: eller også skulle han lade være med at bøvle med det og i stedet benytte det JavaScript som han allerede har fået og som vil virke - også på webbyen?

Hvis det endelig var han havde lyst til at skifte var der andre løsninger - også inden din :)

Han kunne også bare bruge php på friserverplads.dk eller hvad med om han skiftede til webpunkt.dk - så kunne han både bruge php og htaccess.
- lad os nu besvare spørgsmålet ud fra de vilkår han har at arbejde med. :)

gimmy: Som du vil!

Hey gimmy tak for hjælpen det kan jeg godt bruge min side hedder www.awaek.webbyen.dk dit er brugt som en login page

Forstod du ikke hvad jeg skrev i mit svar pr. 10/01 2002 21:42:00?
- max. 60 point!

Har oprettet et spørgsmål: http://www.eksperten.dk/spm/158947