/ Forside/ Teknologi / Udvikling / HTML / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
Kode til hjemmeside
Fra : Jimmy17
Vist : 1263 gange
100 point
Dato : 05-11-06 16:12

Kan man egentlig på ens hjemmeside gøre sådan at man skal trykke et kodeord ind, for at kunne åbne en eller flere af siderne???



 
 
Kommentar
Fra : Ilhja


Dato : 05-11-06 16:38

Det går an på hvor du har din side. Men generalt kan du godt. Visse koder er ikke så gode fordi man kan se koden man skal skrive i html'en men er en løsning for dem som har en webhotel som ikke godtager andre former for kodning end html.

Der er en guide til en simple i javascript her: http://www.html.dk/scripts/javascript/00007
Og en guide til asp: http://www.html.dk/tutorials/asp/lektion12.asp#password

Kommentar
Fra : BjarneD


Dato : 05-11-06 17:12

Her er lidt af hvert med anvisningger
http://www.hjemmesideskolen.dk/scripts/pass.asp

Kommentar
Fra : severino


Dato : 05-11-06 18:29

En af de gode koder, som er en simpel kode, men som ikke kan aflæses i kildeteksten; er når adgangskode og password sammensættes til sidens navn. Den kan så vanskeliggøres med indlægning af et andet tegn som har en fast placering i filenavnet.

Ellers er der mange muligheder, hvor nogle er bedre end andre.
De lidt mere avancerede bruger en database, hvor koden checkes for gyldighed.
Valget bør afspejle hvor stor sikkerheden skal være.


Kommentar
Fra : natmaden


Dato : 05-11-06 20:46

serverino hvad mener du med :

Citat
Den kan så vanskeliggøres med indlægning af et andet tegn som har en fast placering i filenavnet.


Mener at det er lige meget, hvor meget 'kringelkrangel' man laver i html/javasctipt ,
så kan det gennemskues, og give en falsk fornemmelse af sikkerhed.
Det er sikkert også godt nok til mange foremål, når bare at man er klar over det !

Jimmy17
Ja det kan man godt , men efter hvad foremålet er og hvor det skal pladseres,
og hvad du kender til det , vil der være flere løsninger !

Mvh. Jørgen

Kommentar
Fra : Jimmy17


Dato : 05-11-06 21:08

Jeg må indrømme jeg ikke kender meget til kodning.

Men for at lave et fiktivt eksempel:

Forestiller sig jeg laver en side: www.abcdef.dk
Aner ikke om der er noget der hedder det, det er rent tilfældig som eksempel
Når jeg så er inde på min side, så er der måske et link der hedder hijk
Så siden ville være www.abcdef.dk/hijk

Men inden jeg kommer ind på den, skal den forlange en bruger og password.

Det er det, jeg gerne vil have lavet

Har tjekket de link, der kom - fik jeg ikke meget ud af.


Der hvor man skal gemme en fil - hvor skal den gemmes, når man sidder med hjemmeside på et webhotel?

Kommentar
Fra : severino


Dato : 05-11-06 21:10

Jeg mener, natmaden, at hvis de skjulte sider består af ex: side-skjult.html, så vil linket blive dannet af adgangskoden "side" og passwordet "skjult", hvilket ikke på noget tidspunkt vil fremgå af kildeteksten. Det eneste der er i scriptet er "-" og ".html" samt de variabler som modtager det indtastede.
Det er naturligvis ikke det mest sikre, men ret effektivt.
Hvis du vil have kildeteksten, så kan du da godt få et kopi, som du kan junglere lidt med!

Kommentar
Fra : severino


Dato : 05-11-06 21:14

De sider der er gemt under et password, kan du med fordel ligge i en undermappe på serveren, så de ikke ligger og flyder i roden på din hjemmeside.

Accepteret svar
Fra : severino

Modtaget 100 point
Dato : 05-11-06 21:21

Ideen med denne fil, er at der ikke behøver at være nogen log for password.
De sider der er tilgængelig via password, skal alle være linket således, at de kun kommer fra adgangssiden.

Adgangssiden kan være flere forskellige sider, der fælles for alle, har et sidenavn med en bindestreg midt i navnet.

eks.: min-side.html din-side.html vores-side.html

Sidens fornavn er hermed den kode som skal indtastes. Adgangskoden er: "min" "din" og "vores" - og password er her det sammen "side" men kunne sagtens være forskelligt.

Adgangskode og Password sammensættes med en bindestreg, samt "HTML" hvorefter siden kaldes.
De sider der kaldes, kan så med en simpel META information, linke direkte til de beskyttede sider, som kan være fælles for alle koderne.

Fordelen ved denne form for password, er at adgangskode og password ikke kan ses i kildeteksten på siden, møntet på dem der vil snyde sig ind.

Disse beskyttede sider skal naturligvis beskyttes mod registrering i søgesystemerne på nettet, ellers vil de med tiden kunne linkes direkte fra disse søgesystemer.
Kode
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<HTML>
<HEAD>
   <TITLE>[Ingen titel]</TITLE>
<META NAME="Generator" CONTENT="Stone's WebWriter 3.5">
</HEAD>
<BODY>
<script language="JavaScript" type="text/javascript">
<!-- Start

function CheckPassword() {
var username=document.login.username.value;
var password=document.login.password.value;
location.href = username + "-" + password+'.html';
}

// Slut -->
</script>
</p>
<form name="login" method="post" action="fejl.html" onsubmit="CheckPassword();return false;">
<p><font face="Verdana" size="1"><input type="text" name="username" value="Brugernavn" size="21" onBlur="if(this.value=='')this.value='Brugernavn';" onFocus="if(this.value=='Brugernavn')this.value='';" style="font-family:Verdana; font-size:10; background-color:rgb(231,235,247);"><br>
<input type="text" name="password" value="Password" size="21" onBlur="if(this.value=='')this.value='Password';" onFocus="if(this.value=='Password')this.value='';" class="searchbox" style="font-family:Verdana; font-size:10; background-color:rgb(231,235,247);">
<br>
<br>
<input type="submit" value="Login;" onClick="CheckPassword();return false;" style="font-family:Verdana; font-size:10;"> <input type="reset" name="reset" value="Slet alt" style="font-family:Verdana; font-size:10;"></font></p>
</form>
</BODY>
</HTML>

Prøv at lege lidt med den!!!!

Kommentar
Fra : molokyle


Dato : 05-11-06 22:06

Man kan ikke rigtigt lave 'sikre' password bekyttede login sider i (X-)HTML og/eller Javascipt.

Dette skyldes at det begge dele er kode som 'hentes' ned til din computer og udføres (fortolkes) af denne og kan dermed også 'ses i kortene' (...hvis man ved hvordan )

Skal du lave sikre logind til password bneskyttede side må du bruge kode som afvikles på din (host-/hjemmeside udbyders-) computer (= serveren).

Til dette bruges severside kode som f.eks. ASP (Active Server Pages) eller PHP (PHP Hypertext Preprocessor).

Du finder et ASP script her : http://www.asp101.com/samples/login.asp

..og et tilsvarende PHP her : http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/

For at bruge ovenstående scripts? Skal din udbyder/hjemmeside host understøtte dette.

Det er IKKE kode du kan 'teste' lokalt på din PC (..som du kan med: HTML og Javascript), medmindre du har installeret en internetserver på din maskine. Du kan først teste koden når du har up-loadet den

</MOLOKYLE>

Kommentar
Fra : severino


Dato : 05-11-06 22:54

Rigtigt MOLO, men spørgsmålet er så hvor vigtigt er de oplysninger som Jimmy17 vil lægge ud på sin hjemmeside. For han skal hverken starte en netbank eller anden hjemmeside med personfølsomme oplysninger.
Så mon ikke det eksempel som jeg har lagt her i tråden, kan tilfredsstille Jimmy17, for det er slet ikke sikkert at han kan mestre hverken ASP eller PHP.
Men det vil Jimmy17 nok kunne bringe lys over, når han kommentere vores forslag.

Kommentar
Fra : Jimmy17


Dato : 05-11-06 23:26

Kommentar til det sidste:

Skal bare sikre nogle sider mod alm personindtrængen.
En der er god til computer, vil jo nok kunne trænge igennem på den ene eller anden måde, gør ikke så meget at det skulle ske.

Skal bare undgå at folk i almindelighed kan gå ind på nogle sider.

Tjekker øvrige forslag i morgen.

Men har afprøvet bruger "-" kode.html = www.side.dk/bruger-kode.html
Den virker, skal bare have den tilpasset.

Men modtager gerne andre og evt bedre/sikrere forslag


Kommentar
Fra : molokyle


Dato : 05-11-06 23:33

Jo jo.. severino.

Der findes også andre let tilgængelige løsninger i ren HTML, men 'sikre' bliver de næppe

Her er god dansk forklaring: http://www.html.dk/faq/00059/

</MOLOKYLE>

Kommentar
Fra : disken


Dato : 06-11-06 10:46

Kender du ikke til html koder, så prøv dette program, mener at det kan lave sider, uden du køber det.
http://www.mtopsoft.com/htmllock/

Kommentar
Fra : natmaden


Dato : 06-11-06 18:07

hvis du bruger feks. severino's kode
kan du i dine 'hemlige' sider indsætte dette script i headeren,
det forhindre at der kan laves direkte adgang til dine 'hemlige' filer.
Du skal selv tilpasse det.
denne udgave giver en besked på skærmen og flytter bruger til den side som
de burde være på.
Kode
<SCRIPT LANGUAGE="JavaScript">
<!-- Start
var skalkommefra = "index.html"; // Siden du skal komme fra !
if (document.referrer.indexOf(skalkommefra) == -1) {
alert("Her er kun adgang gennem " + skalkommefra);
window.location=skalkommefra;
}
// Slut -->
</script>


eks. på en fil min-side.html uden besked.

Kode
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>min-side</title>
<SCRIPT LANGUAGE="JavaScript">
<!-- Start
var skalkommefra = "http://natmaden.dk"; // Siden du skal komme fra !
if (document.referrer.indexOf(skalkommefra) == -1) {
window.location=skalkommefra;
}
// Slut -->
</script>

</head>
<body>
Hej Viggo !
</body>
</html>


Skulle mere at det øger sikkerheden gevaldigt

Kommentar
Fra : ulf112


Dato : 25-11-06 20:17

hejj hvis din server understøtter php kan jeg lave dig en lille simpel php pasword beskyttelse og sende dig en instruktion om hvordan du opretter nye brugere i den lyder det som noge

Kommentar
Fra : spimmer


Dato : 25-11-06 20:45

Hej ulf112.
Det vil jeg være meget glad for, da jeg bestemt ikke er den store nørd, når det gælder programmering m.m.
mvh
spimmer.



Kommentar
Fra : ulf112


Dato : 25-11-06 21:29

sådan nu virker det jeg skal nok skrive et link her til dig om en 10minutters tid når jeg har pusset det af jeg vil lige forklare hvordan det virker:

du kommer ind på en side hvor du kan skrive pasword og brugernavn og trukke på en send knap når du trykker på send knappen sender du nogle data til serveren som så åbner et dokument (html) det document er delt i to dele en der bliver sendt hvis paswordet passer og en da bliver send hvis de ikke gør selve paswordet bliver ikke sendt med tilbage så man kan verken læse det i browseren eller i kildekoden det er ret sikkert men intet er selvføleig 100%

mvh oliver

Kommentar
Fra : ulf112


Dato : 25-11-06 21:33

du jeg skal lige spise så sender det bagefter

Kommentar
Fra : ulf112


Dato : 25-11-06 22:07

sådan du kan downloade det på linket

www.ulf112.frac.dk/password.zip

foresten jeg er bare nysgerige men hvad skal du bruge det til håber ikke det gør noget jeg spørger

Kommentar
Fra : ulf112


Dato : 25-11-06 22:09

foresten skal du lige være sikker på at din server understøtter asp for ellers kommer den nemmelig til at skrive alting ud inklusive paswordet så chek lige en ekstra gang

Kommentar
Fra : spimmer


Dato : 26-11-06 10:44

Hej Oliver.
Siden er desværre lukket!
mvh
spimmer.



Kommentar
Fra : natmaden


Dato : 26-11-06 10:46

Ej hvor det kører PHP/ASP

ZiiiiiP og det var væk.
Citat
Siden er lukket grundet tilstedeværelse af ikke tilladte filformater i henhold til frac.dk's regelsæt!
Siden vil blive åbnet efter ca. 24 timer hvis de ulovlige filer er fjernet.
Der er sendt en mail til ejeren af dette webhotel, med en beskrivelse af hvilke filer der er tale om.

Der kan ikke bruges asp på frac og en zip fil har lukket din side.

Citat
§1.
Frac.dk skal ikke bruges som file server, og derfor tillader vi ikke film klip, lyd filer, pakket filer, ISO filer, exe filer mm.
Forsøg på at omgåes dette resultere i øjeblikkelig sletning af bruger samt tilhørende services.
Ulovlige filtyper på serveren er (.exe .mp3 .mp2 .mp4 .wma .wmv .mpg .mpeg .avi .mov .rar .zip .tar .gz .bz2 .asf .msi .ogg .wav .mid .midi .cda .iso .rm .jar)
Filerne er IKKE tilladt uanset om de holder dansk lovgivning eller ej.


ellers en god side http://frac.dk nemt og overskueligt.



Kommentar
Fra : molokyle


Dato : 26-11-06 14:34

Korrekt natmaden -> Jeg blev selv smidt ud af frac.dk fordi jeg havde formastet mig til at lægge et multi-vindue ASCII-editor program til DOS (*.exe + *.zip) ud på kandu.dk, som jeg skrev i Turbo Pascal (Turbo Vision bibliotekerne) i 1994 (..ak ja ..den ungdoms vovemod) til download, via et deep-link.

Surt at jeg først tjekkede min email 27 timer efter jeg havde modtaget 'advarslen' om at frac.dk ville lukke min side indenfor 24 timer, pga. dette utilbørlige tiltag fra min side

</MOLOKYLE>

Kommentar
Fra : natmaden


Dato : 26-11-06 17:31

Tja molo, til lidt daglige test ! Reglerne er klare, og begrænser udfoldelsen.
Men man kan da så meget andet bla. lege med '.htaccess' ,'GDlib 2' osv.
25mb www + 10mb MySql det var da lige værd at lave en http://sandkassen.frac.dk
Forresten kan man da lave flere subdomæner under samme konto og
sagtens have et fotoalbum eller flere !

Men reglerne kan da omgåes, syntes ikke lige at der er grund til det.


Kommentar
Fra : ulf112


Dato : 26-11-06 21:12

ups det var godtnok noget rod og nu ligger scriptet på serveren men den bliver åbnet igen om 24 timer så kan jeg få fat i det igen og så må vi finde en måde at sende det på

Kommentar
Fra : spimmer


Dato : 26-11-06 21:29

Hej.
Det er OK:
spimmer.



Kommentar
Fra : disken


Dato : 27-11-06 01:00

Kan ikke forstå, du ikke prøver dette, meget simpelt at gå til.
http://www.mtopsoft.com/htmllock/

Kommentar
Fra : natmaden


Dato : 27-11-06 08:18

Nu er det jo slet ikke spimmers tråd det her,
det er desuden en vidensdatabase,
så ingen grund til at sende privat,
php html osv, passer fint ind her på siden.

Kode
<?PHP
// adgangskode system.
$medlemnavn = "vip";
$medlemkode = "vap";

if ($medlem != $medlemnavn || $kode != $medlemkode){
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Login</title>
</head>

<style type="text/css">
   form {font:10px verdana;}
   input {background:cccccc; border:1px solid black; font:9px verdana;}
</style>

<body>
<center>
<h3>Login 4U</h3>
<form method="post" action="">
Navn <input type="text" name="medlem"><br />
Kode <input type="password" name="kode"><br />
<input type="submit" value="Login">
</form>
</center>

<?PHP
}
else {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>
<head>
<title>GONE 2 4U</title>
</head>
<body>

<?PHP
include "privaten.php";
}
?>

</body>
</html>


Hvor bliver Jimmy17 af ? (Seneste login : 15-11-2006)


Kommentar
Fra : ulf112


Dato : 27-11-06 21:23

hm jeg tror at natmadens ide er den bedste min kræver en masse mysql og en masse andre stenede ting og den der er sikkert lige så sikker

Kommentar
Fra : natmaden


Dato : 28-11-06 14:23

Den er sikker
Dog er den ment som et eksempel, og er for en bruger.
Men kan snlit ændres til andre foremål.
der bør desuden tilføjes sesseon_cookies,
for at en bruger er ordentligt logget ind.
Men hvor bliver Jimmy17 af ? (Seneste login : 15-11-2006)

Jeg kan sagtens finde på andet end at sidde her !

Godkendelse af svar
Fra : Jimmy17


Dato : 29-11-06 00:23

Tak for svaret severino.

Kommentar
Fra : Jimmy17


Dato : 29-11-06 00:26

Jo, jeg er skam lidt i live endnu, har bare haft lidt for meget at se til, så er slet ikke kommet videre med hjemmeside eller noget af dette.

Men må jo hellere se at komme igang igen, inden jeg bare glemmer det hele :D




Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409070
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste