---

Hej

I forbindelse med min tjans som webmaster i en lille
ejerforening, skal jeg lægge regnskaber ud på hjemmesiden,
www.strandgade31.dk.

Derfor efterspørger jeg en password funktion, som aktiveres ved
tryk på hyperlinket til regnskabet (Årsregnskab 2003 for
Ejerforeningen).

Hvordan gør jeg det ?


Vh

Anders



--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Anders Henriksen <andershenriksen@e-box.dk> skrev bla:
>
> Derfor efterspørger jeg en password funktion, som aktiveres ved
> tryk på hyperlinket til regnskabet (Årsregnskab 2003 for
> Ejerforeningen).

Kan du køre PHP hos udbyder så er det ingen sag.
http://thomaslunde.dk/

Her findes et par stykker du kan bruge.


--
Mvh. John

www.design.jp-web.dk
www.johns-web.dk www.jp-web.dk

---

Desværre kan jeg ikke køre PHP.

Så jeg efterlyser stadig et svar

Tak

Anders !

jopa wrote in dk.edb.internet.webdesign.html:
> Anders Henriksen <andershenriksen@e-box.dk> skrev bla:
> >
> > Derfor efterspørger jeg en password funktion, som aktiveres ved
> > tryk på hyperlinket til regnskabet (Årsregnskab 2003 for
> > Ejerforeningen).
>
> Kan du køre PHP hos udbyder så er det ingen sag.
> http://thomaslunde.dk/
>
> Her findes et par stykker du kan bruge.
>
>
> --
> Mvh. John
>
> www.design.jp-web.dk
> www.johns-web.dk www.jp-web.dk
>
>


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Anders Henriksen <andershenriksen@e-box.dk> skrev bla:
> Desværre kan jeg ikke køre PHP.
>
> Så jeg efterlyser stadig et svar
>

Hvad med ASP ?
Ellers er der kun det mindre sikre JavaScript
http://www.script.dk/sourcecode.jsp?category=16&resourceId=1017


--
Mvh. John
www.design.jp-web.dk
www.johns-web.dk / www.jp-web.dk

---

jopa wrote:

> Ellers er der kun det mindre sikre JavaScript

Hvorfor er det mindre sikkert?

--
Dagens undskyldning: "The Internet is being scanned for viruses."

---

Morten Winkler Jørgensen <morten@spam_min_mås_af.popp-winkler.dk> skrev

>
> Hvorfor er det mindre sikkert?

Firkantet vil jeg mene at det er mere sikkert at have sine penge i en
Bankboks.
Ligeledes skulle det være mere sikkert at afvikle et login serverside i
stedet for hos clienten.

Kan man gætte sig til navnet på js filen kan den vel hentes

Korreks mig hvis det er helt galt
--
Mvh. John
www.design.jp-web.dk
www.johns-web.dk / www.jp-web.dk

---

Anders Henriksen skrev:

>Desværre kan jeg ikke køre PHP.

1. Sørg for at der ligger "index.htm" på serveren. Den vil
automatisk blive hentet hvis man tilgår domænet med en browser.

2. Giv din fil et navn der kan bruges som kodeord, eks.
"aar2003_mystiskkodeord.htm".

Kun dem der ved hvad filen hedder, vil kunne få fat i den. Man
skal nemlig selv i hånden tilføje "aar2003_mystiskkodeord.htm"
når der i broseren står: "http://www.strandgade31.dk/".


Hvis du absolut vil have det liggende i et link der fører til en
boks med kodeord, så er der ingen anden mulighed end at
programmere det, f.eks. i PHP, JSP, JavaScript, ColdFusion, ASP
eller lignende.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Tak for dit svar.

Hvor kan opstøve et javascript, som indeholder min ønskede
password funktionalitet ?

Anders
Bertel Lund Hansen wrote in dk.edb.internet.webdesign.html:
> Anders Henriksen skrev:
>
> >Desværre kan jeg ikke køre PHP.
>
> 1. Sørg for at der ligger "index.htm" på serveren. Den vil
> automatisk blive hentet hvis man tilgår domænet med en browser.
>
> 2. Giv din fil et navn der kan bruges som kodeord, eks.
> "aar2003_mystiskkodeord.htm".
>
> Kun dem der ved hvad filen hedder, vil kunne få fat i den. Man
> skal nemlig selv i hånden tilføje "aar2003_mystiskkodeord.htm"
> når der i broseren står: "http://www.strandgade31.dk/".
>
>
> Hvis du absolut vil have det liggende i et link der fører til
en
> boks med kodeord, så er der ingen anden mulighed end at
> programmere det, f.eks. i PHP, JSP, JavaScript, ColdFusion, ASP
> eller lignende.
>
> --
> Bertel
> http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Anders Henriksen wrote in dk.edb.internet.webdesign.html:
> Tak for dit svar.
>
> Hvor kan opstøve et javascript, som indeholder min ønskede
> password funktionalitet ?
>
> Anders


Klik ind på http://www.coffeecup.com/java-password/
Jeg har selv programmet i købe-udgave, men du kan hente en trial
version hjem, som du kan arbejde med..
Coffeecup har meget godt værktøj.

PerR

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Det er Java og ikke JavaScript. Eftersom ret mange efterhånden ikke
har Java installeret som standard er det ikke en god løsning.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.

On Sun, 25 Jan 2004 14:05:08 +0000 (UTC), Per Rasmussen <post@8-hk.dk>
wrote:

>Klik ind på http://www.coffeecup.com/java-password/
>Jeg har selv programmet i købe-udgave, men du kan hente en trial
>version hjem, som du kan arbejde med..

---

Jens Peter Karlsen wrote in dk.edb.internet.webdesign.html:
> Det er Java og ikke JavaScript. Eftersom ret mange efterhånden ikke
> har Java installeret som standard er det ikke en god løsning.
>
> Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.
>

Eller Flash
Ellers så ville det jo nok ikke være noget problem for en mindre gruppe
at have java som standard på deres maskine.


PerR

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

http://www.javascriptsource.com/

Under Pass. Prot. Prøv at kikke på Gatekeeper.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.

On Sun, 25 Jan 2004 12:18:33 +0000 (UTC), Anders Henriksen
<andershenriksen@e-box.dk> wrote:

>Hvor kan opstøve et javascript, som indeholder min ønskede
>password funktionalitet ?

---

Anders Henriksen skrev:

> Tak for dit svar.
>
> Hvor kan opstøve et javascript, som indeholder min ønskede
> password funktionalitet ?

tag et kig her: http://hjemmesideskolen.dk/scripts/pass.asp

mvh

Jesper Brunholm

---

jopa skrev:

> Firkantet vil jeg mene at det er mere sikkert at have sine
> penge i en Bankboks.

Bestemt - men det er lidt upraktisk hvis man skal i bankboksen hver
gang man vil købe en is. Pointe: afstem sikkerhedsniveauet med
værdien af det der skal beskyttes.


> Ligeledes skulle det være mere sikkert at afvikle et login
> serverside i stedet for hos clienten.

Der er en forskel, men den er ikke stor hvis brugerne af et
javascriptlogin forstår at håndtere det korrekt.


> Kan man gætte sig til navnet på js filen kan den vel hentes

Jo, men præcis det samme gælder jo for et serverbaseret login. Kan
man gætte brugernavn og adgangskode kan man komme ind uanset om
loginproceduren sker på serversiden eller på klientsiden.

Uanset valget af loginhåndtering, skal man sikre sig at brugernavn
og adgangskode ikke er til at gætte direkte. Javascriptmetoden har
rigeligt med kombinationsmuligheder, så hvis man ikke tillader for
korte kombinationer, er det bestemt ikke lige til at gætte
filnavnet.

Det man ikke kan med javascriptbaserede loginløsninger, er at sikre
mod at adressen opsnappes fra browserens cache eller historik -
hvorefter der vil være fri adgang til siden. Det samme gælder hvis
der er links fra den beskyttede side til andre sider, der måske
opsnapper referer-informationen eller hvis man finder på at linke
til siden fra en offentlig side (så Google finder den).

Ingen loginløsning er sikrere end de brugere der benytter den. Hvis
en bruger har adgangskode og brugernavn stående på en lap papir ved
skærmen, hjælper det ikke meget at der er 117 avancerede systemer
der sikrer serveren. Som nævnt ovenfor er der lidt flere faldgruber
for brugerne af et javascriptbaseret system, men ikke flere end at
jeg stadig vil betegne det som en sikker mulighed. Hvis man har
særligt følsomme oplysninger gemt bag sit login, er javascript-
metoden måske ikke det første valg, men til en enkelt
kodeordsbeskyttelse af sider, kan javascript fint benyttes.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:


> Ingen loginløsning er sikrere end de brugere der benytter den.

Ja, det var sådan set også min mening. Jeg gad nok se den der gætter et
filnavn bestående af 100 tegn fra en 60tegns pulje.

Og om jeg e-mailer det 100 tegns filnavn, eller mit login og adgangskode til
en ond person er vel et fedt.

Morten


--
Dagens undskyldning: "The Internet is being scanned for viruses."