|
|
 | Kommentar
Fra :  Ilhja |
Dato : 05-11-06 16:38 |
| | |
 | Kommentar
Fra : BjarneD  |
Dato : 05-11-06 17:12 |
| | |
 | Kommentar
Fra : severino |
Dato : 05-11-06 18:29 |
|
En af de gode koder, som er en simpel kode, men som ikke kan aflæses i kildeteksten; er når adgangskode og password sammensættes til sidens navn. Den kan så vanskeliggøres med indlægning af et andet tegn som har en fast placering i filenavnet.
Ellers er der mange muligheder, hvor nogle er bedre end andre.
De lidt mere avancerede bruger en database, hvor koden checkes for gyldighed.
Valget bør afspejle hvor stor sikkerheden skal være.
| |
 | Kommentar
Fra : natmaden |
Dato : 05-11-06 20:46 |
|
serverino hvad mener du med :
Citat
Den kan så vanskeliggøres med indlægning af et andet tegn som har en fast placering i filenavnet. |
Mener at det er lige meget, hvor meget 'kringelkrangel' man laver i html/javasctipt ,
så kan det gennemskues, og give en falsk fornemmelse af sikkerhed.
Det er sikkert også godt nok til mange foremål, når bare at man er klar over det !
Jimmy17
Ja det kan man godt , men efter hvad foremålet er og hvor det skal pladseres,
og hvad du kender til det , vil der være flere løsninger !
Mvh. Jørgen
| |
 | Kommentar
Fra : Jimmy17 |
Dato : 05-11-06 21:08 |
|
Jeg må indrømme jeg ikke kender meget til kodning.
Men for at lave et fiktivt eksempel:
Forestiller sig jeg laver en side: www.abcdef.dk
Aner ikke om der er noget der hedder det, det er rent tilfældig som eksempel
Når jeg så er inde på min side, så er der måske et link der hedder hijk
Så siden ville være www.abcdef.dk/hijk
Men inden jeg kommer ind på den, skal den forlange en bruger og password.
Det er det, jeg gerne vil have lavet
Har tjekket de link, der kom - fik jeg ikke meget ud af.
Der hvor man skal gemme en fil - hvor skal den gemmes, når man sidder med hjemmeside på et webhotel?
| |
| Kommentar
Fra : severino |
Dato : 05-11-06 21:10 |
|
Jeg mener, natmaden, at hvis de skjulte sider består af ex: side-skjult.html, så vil linket blive dannet af adgangskoden "side" og passwordet "skjult", hvilket ikke på noget tidspunkt vil fremgå af kildeteksten. Det eneste der er i scriptet er "-" og ".html" samt de variabler som modtager det indtastede.
Det er naturligvis ikke det mest sikre, men ret effektivt.
Hvis du vil have kildeteksten, så kan du da godt få et kopi, som du kan junglere lidt med!
| |
| Accepteret svar
Fra : severino | 
Modtaget 100 point
Dato : 05-11-06 21:21 |
|
Ideen med denne fil, er at der ikke behøver at være nogen log for password.
De sider der er tilgængelig via password, skal alle være linket således, at de kun kommer fra adgangssiden.
Adgangssiden kan være flere forskellige sider, der fælles for alle, har et sidenavn med en bindestreg midt i navnet.
eks.: min-side.html din-side.html vores-side.html
Sidens fornavn er hermed den kode som skal indtastes. Adgangskoden er: "min" "din" og "vores" - og password er her det sammen "side" men kunne sagtens være forskelligt.
Adgangskode og Password sammensættes med en bindestreg, samt "HTML" hvorefter siden kaldes.
De sider der kaldes, kan så med en simpel META information, linke direkte til de beskyttede sider, som kan være fælles for alle koderne.
Fordelen ved denne form for password, er at adgangskode og password ikke kan ses i kildeteksten på siden, møntet på dem der vil snyde sig ind.
Disse beskyttede sider skal naturligvis beskyttes mod registrering i søgesystemerne på nettet, ellers vil de med tiden kunne linkes direkte fra disse søgesystemer.
Kode
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<HTML>
<HEAD>
<TITLE>[Ingen titel]</TITLE>
<META NAME="Generator" CONTENT="Stone's WebWriter 3.5">
</HEAD>
<BODY>
<script language="JavaScript" type="text/javascript">
<!-- Start
function CheckPassword() {
var username=document.login.username.value;
var password=document.login.password.value;
location.href = username + "-" + password+'.html';
}
// Slut -->
</script>
</p>
<form name="login" method="post" action="fejl.html" onsubmit="CheckPassword();return false;">
<p><font face="Verdana" size="1"><input type="text" name="username" value="Brugernavn" size="21" onBlur="if(this.value=='')this.value='Brugernavn';" onFocus="if(this.value=='Brugernavn')this.value='';" style="font-family:Verdana; font-size:10; background-color:rgb(231,235,247);"><br>
<input type="text" name="password" value="Password" size="21" onBlur="if(this.value=='')this.value='Password';" onFocus="if(this.value=='Password')this.value='';" class="searchbox" style="font-family:Verdana; font-size:10; background-color:rgb(231,235,247);">
<br>
<br>
<input type="submit" value="Login;" onClick="CheckPassword();return false;" style="font-family:Verdana; font-size:10;"> <input type="reset" name="reset" value="Slet alt" style="font-family:Verdana; font-size:10;"></font></p>
</form>
</BODY>
</HTML> |
Prøv at lege lidt med den!!!!
| |
 | Kommentar
Fra : molokyle |
Dato : 05-11-06 22:06 |
|
Man kan ikke rigtigt lave 'sikre' password bekyttede login sider i (X-)HTML og/eller Javascipt.
Dette skyldes at det begge dele er kode som 'hentes' ned til din computer og udføres (fortolkes) af denne og kan dermed også 'ses i kortene' (...hvis man ved hvordan  )
Skal du lave sikre logind til password bneskyttede side må du bruge kode som afvikles på din (host-/hjemmeside udbyders-) computer (= serveren).
Til dette bruges severside kode som f.eks. ASP (Active Server Pages) eller PHP (PHP Hypertext Preprocessor).
Du finder et ASP script her : http://www.asp101.com/samples/login.asp
..og et tilsvarende PHP her : http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/
For at bruge ovenstående scripts? Skal din udbyder/hjemmeside host understøtte dette.
Det er IKKE kode du kan 'teste' lokalt på din PC (..som du kan med: HTML og Javascript), medmindre du har installeret en internetserver på din maskine. Du kan først teste koden når du har up-loadet den
</MOLOKYLE>
| |
| Kommentar
Fra : severino |
Dato : 05-11-06 22:54 |
|
Rigtigt MOLO, men spørgsmålet er så hvor vigtigt er de oplysninger som Jimmy17 vil lægge ud på sin hjemmeside. For han skal hverken starte en netbank eller anden hjemmeside med personfølsomme oplysninger.
Så mon ikke det eksempel som jeg har lagt her i tråden, kan tilfredsstille Jimmy17, for det er slet ikke sikkert at han kan mestre hverken ASP eller PHP.
Men det vil Jimmy17 nok kunne bringe lys over, når han kommentere vores forslag.
| |
| Kommentar
Fra : Jimmy17 |
Dato : 05-11-06 23:26 |
|
Kommentar til det sidste:
Skal bare sikre nogle sider mod alm personindtrængen.
En der er god til computer, vil jo nok kunne trænge igennem på den ene eller anden måde, gør ikke så meget at det skulle ske.
Skal bare undgå at folk i almindelighed kan gå ind på nogle sider.
Tjekker øvrige forslag i morgen.
Men har afprøvet bruger "-" kode.html = www.side.dk/bruger-kode.html
Den virker, skal bare have den tilpasset.
Men modtager gerne andre og evt bedre/sikrere forslag
| |
| Kommentar
Fra : molokyle |
Dato : 05-11-06 23:33 |
|
Jo jo.. severino.
Der findes også andre let tilgængelige løsninger i ren HTML, men 'sikre' bliver de næppe
Her er god dansk forklaring: http://www.html.dk/faq/00059/
 </MOLOKYLE>
| |
 | Kommentar
Fra : disken |
Dato : 06-11-06 10:46 |
| | |
| Kommentar
Fra : natmaden |
Dato : 06-11-06 18:07 |
|
hvis du bruger feks. severino's kode
kan du i dine 'hemlige' sider indsætte dette script i headeren,
det forhindre at der kan laves direkte adgang til dine 'hemlige' filer.
Du skal selv tilpasse det.
denne udgave giver en besked på skærmen og flytter bruger til den side som
de burde være på.
Kode
<SCRIPT LANGUAGE="JavaScript">
<!-- Start
var skalkommefra = "index.html"; // Siden du skal komme fra !
if (document.referrer.indexOf(skalkommefra) == -1) {
alert("Her er kun adgang gennem " + skalkommefra);
window.location=skalkommefra;
}
// Slut -->
</script> |
eks. på en fil min-side.html uden besked.
Kode
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>min-side</title>
<SCRIPT LANGUAGE="JavaScript">
<!-- Start
var skalkommefra = "http://natmaden.dk"; // Siden du skal komme fra !
if (document.referrer.indexOf(skalkommefra) == -1) {
window.location=skalkommefra;
}
// Slut -->
</script>
</head>
<body>
Hej Viggo !
</body>
</html> |
Skulle mere at det øger sikkerheden gevaldigt 
| |
 | Kommentar
Fra : spimmer |
Dato : 25-11-06 20:45 |
|
Hej ulf112.
Det vil jeg være meget glad for, da jeg bestemt ikke er den store nørd, når det gælder programmering m.m.
mvh
spimmer.
| |
| Kommentar
Fra : ulf112  |
Dato : 25-11-06 21:29 |
|
sådan nu virker det jeg skal nok skrive et link her til dig om en 10minutters tid når jeg har pusset det af jeg vil lige forklare hvordan det virker:
du kommer ind på en side hvor du kan skrive pasword og brugernavn og trukke på en send knap når du trykker på send knappen sender du nogle data til serveren som så åbner et dokument (html) det document er delt i to dele en der bliver sendt hvis paswordet passer og en da bliver send hvis de ikke gør selve paswordet bliver ikke sendt med tilbage så man kan verken læse det i browseren eller i kildekoden det er ret sikkert men intet er selvføleig 100%
mvh oliver
| |
| Kommentar
Fra : ulf112 |
Dato : 25-11-06 22:07 |
|
sådan du kan downloade det på linket
www.ulf112.frac.dk/password.zip
foresten jeg er bare nysgerige men hvad skal du bruge det til håber ikke det gør noget jeg spørger
| |
| Kommentar
Fra : spimmer |
Dato : 26-11-06 10:44 |
|
Hej Oliver.
Siden er desværre lukket!
mvh
spimmer.
| |
| Kommentar
Fra : natmaden |
Dato : 26-11-06 10:46 |
|
Ej hvor det kører PHP/ASP
ZiiiiiP og det var væk.
Citat
Siden er lukket grundet tilstedeværelse af ikke tilladte filformater i henhold til frac.dk's regelsæt!
Siden vil blive åbnet efter ca. 24 timer hvis de ulovlige filer er fjernet.
Der er sendt en mail til ejeren af dette webhotel, med en beskrivelse af hvilke filer der er tale om. |
Der kan ikke bruges asp på frac og en zip fil har lukket din side.
Citat
§1.
Frac.dk skal ikke bruges som file server, og derfor tillader vi ikke film klip, lyd filer, pakket filer, ISO filer, exe filer mm.
Forsøg på at omgåes dette resultere i øjeblikkelig sletning af bruger samt tilhørende services.
Ulovlige filtyper på serveren er (.exe .mp3 .mp2 .mp4 .wma .wmv .mpg .mpeg .avi .mov .rar .zip .tar .gz .bz2 .asf .msi .ogg .wav .mid .midi .cda .iso .rm .jar)
Filerne er IKKE tilladt uanset om de holder dansk lovgivning eller ej. |
ellers en god side http://frac.dk nemt og overskueligt.
| |
| Kommentar
Fra : natmaden |
Dato : 26-11-06 17:31 |
|
Tja molo, til lidt daglige test ! Reglerne er klare, og begrænser udfoldelsen.
Men man kan da så meget andet bla. lege med '.htaccess' ,'GDlib 2' osv.
25mb www + 10mb MySql det var da lige værd at lave en http://sandkassen.frac.dk
Forresten kan man da lave flere subdomæner under samme konto og
sagtens have et fotoalbum eller flere !
Men reglerne kan da omgåes, syntes ikke lige at der er grund til det.
| |
| Kommentar
Fra : spimmer |
Dato : 26-11-06 21:29 |
|
Hej.
Det er OK:
spimmer.
| |
| Kommentar
Fra : disken |
Dato : 27-11-06 01:00 |
| | |
| Kommentar
Fra : natmaden |
Dato : 27-11-06 08:18 |
|
Nu er det jo slet ikke spimmers tråd det her,
det er desuden en vidensdatabase,
så ingen grund til at sende privat,
php html osv, passer fint ind her på siden.
Kode
<?PHP
// adgangskode system.
$medlemnavn = "vip";
$medlemkode = "vap";
if ($medlem != $medlemnavn || $kode != $medlemkode){
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Login</title>
</head>
<style type="text/css">
form {font:10px verdana;}
input {background:cccccc; border:1px solid black; font:9px verdana;}
</style>
<body>
<center>
<h3>Login 4U</h3>
<form method="post" action="">
Navn <input type="text" name="medlem"><br />
Kode <input type="password" name="kode"><br />
<input type="submit" value="Login">
</form>
</center>
<?PHP
}
else {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>GONE 2 4U</title>
</head>
<body>
<?PHP
include "privaten.php";
}
?>
</body>
</html> |
Hvor bliver Jimmy17 af ? (Seneste login : 15-11-2006)
| |
| Kommentar
Fra : natmaden |
Dato : 28-11-06 14:23 |
|
Den er sikker
Dog er den ment som et eksempel, og er for en bruger.
Men kan snlit ændres til andre foremål.
der bør desuden tilføjes sesseon_cookies,
for at en bruger er ordentligt logget ind.
Men hvor bliver Jimmy17 af ? (Seneste login : 15-11-2006)
Jeg kan sagtens finde på andet end at sidde her !
| |
| Godkendelse af svar
Fra : Jimmy17 |
Dato : 29-11-06 00:23 |
| | |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|