|
| Password Fra : Troels |
Dato : 18-05-01 19:58 |
|
Hej
Jeg vil gerne have min homepage beskyttet, således man først kommer til en
side hvor man skal skriver brugernavn og password, før man kommer ind på den
rigtige side. Det skal helst være så simpelt som muligt, helst html. Er der
nogen der kan hjælpe mig med dette problem?
Venlig hilsen
Troels
| |
Kenneth Brun Nielsen (18-05-2001)
| Kommentar Fra : Kenneth Brun Nielsen |
Dato : 18-05-01 19:57 |
|
Se på www.builder.dk under javascripts. Der er et meget simpelt eksempel.
| |
Troels (18-05-2001)
| Kommentar Fra : Troels |
Dato : 18-05-01 20:06 |
|
> Se på www.builder.dk under javascripts. Der er et meget simpelt eksempel.
>
Mange tak for det hurtige svar (selvom der vist er et af vores ure der ikke
passer helt
/Troels
| |
Lars B. Jensen, LJ W~ (18-05-2001)
| Kommentar Fra : Lars B. Jensen, LJ W~ |
Dato : 18-05-01 20:10 |
|
Ja, og komplet usikkert... Enten skal det sættes op på serveren eller vha.
serverside programmering... ellers kan enhver med blot en anelse snilde få
adgang til dit sikre område...
/ Lars
www.ljweb.dk
"Kenneth Brun Nielsen" <s001372@student.dtu.dk> wrote in message
news:9e3rkg$fon$1@eising.k-net.dk...
> Se på www.builder.dk under javascripts. Der er et meget simpelt eksempel.
>
>
| |
Peter Brodersen (18-05-2001)
| Kommentar Fra : Peter Brodersen |
Dato : 18-05-01 20:21 |
|
On Fri, 18 May 2001 21:09:55 +0200, "Lars B. Jensen, LJ Webnologics"
<newsgroup@ljweb.com> wrote:
>Ja, og komplet usikkert... Enten skal det sættes op på serveren eller vha.
>serverside programmering... ellers kan enhver med blot en anelse snilde få
>adgang til dit sikre område...
Sikkerheden ligger ikke i javascriptet, men i at den hemmelige side
har et hemmeligt filnavn, hvor man viderestilles til
det-indtastede-plus-".htm".
En kæde er selvfølgelig ikke stærkere end det svageste led, så hvis
nogle folk har serverside-adgang, vil de måske kunne finde filnavnet
på den måde. Omvendt set; hvis de har serverside-adgang og kan få
filoversigter o.lign. indenfor systemet, vil de også kunne tilgå filer
i password-beskyttede områder (da fx .htaccess-filer jo kun har
indflydelse på HTTP-requests).
--
- Pede
Professionel nørd
| |
Stefan Bruhn (18-05-2001)
| Kommentar Fra : Stefan Bruhn |
Dato : 18-05-01 21:48 |
|
On Fri, 18 May 2001 21:20:35 +0200, Peter Brodersen
<professionel@nerd.dk> wrote:
>Sikkerheden ligger ikke i javascriptet, men i at den hemmelige side
>har et hemmeligt filnavn, hvor man viderestilles til
>det-indtastede-plus-".htm".
Jeg har oplevet at det lå i en speciel mappe, og der IKKE var en
index.html fil, så man fik en oversigt over filerne i mappen, hehe ;)
--
Mvh. Stefan
Website: http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Lars Hoffmann (18-05-2001)
| Kommentar Fra : Lars Hoffmann |
Dato : 18-05-01 21:56 |
|
"Lars B. Jensen, LJ Webnologics" wrote:
>
> Ja, og komplet usikkert... Enten skal det sættes op på serveren eller vha.
> serverside programmering... ellers kan enhver med blot en anelse snilde få
> adgang til dit sikre område...
Vrøvl! Prøv f.eks at komme ind på et af mine fotoalbums på
< http://betatesters.bigsitecity.com/>.
--
/Lars
HTML software: < http://go.to/HTMLEasyColors>
Brug venligst Re: og ikke Sv: ved svar, da beskeder
der begynder med Sv: bliver slettet fra mange servere
| |
Stefan Bruhn (18-05-2001)
| Kommentar Fra : Stefan Bruhn |
Dato : 18-05-01 22:05 |
|
On Fri, 18 May 2001 22:55:37 +0200, Lars Hoffmann <lars@hoffmann.ac>
wrote:
>Vrøvl! Prøv f.eks at komme ind på et af mine fotoalbums på
>< http://betatesters.bigsitecity.com/>.
Der er så lige det med directory listings.
På langt størstedelen af servere jeg har set den type sikring på har man
kunnet taste http://betatesters.bigsitecity.com/boda/ og så få en dejlig
oversigt over filerne i mappen. Folk har det med at glemme at lukke for
dir listing, eller i det mindste lægge en index.html i mappen.
--
Mvh. Stefan
Website: http://ghashul.dk/
"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"
| |
Lars Hoffmann (18-05-2001)
| Kommentar Fra : Lars Hoffmann |
Dato : 18-05-01 22:09 |
|
Stefan Bruhn wrote:
>
> On Fri, 18 May 2001 22:55:37 +0200, Lars Hoffmann <lars@hoffmann.ac>
> wrote:
>
> >Vrøvl! Prøv f.eks at komme ind på et af mine fotoalbums på
> >< http://betatesters.bigsitecity.com/>.
>
> Der er så lige det med directory listings.
Ja naturligvis skal det laves ordentligt, men det er jo det samme med en
serverside løsning. Det er ikke metodens skyld hvis folk ikke magter at
bruge den. f.eks er der også nogle ASP sider hvor man skal bruge
password, hvor man kan downloade hele den database der indeholder
username+password, da den nogle gange ligger i et delt bibliotek og har
et navn som db1.mdb
--
/Lars
HTML software: < http://go.to/HTMLEasyColors>
Brug venligst Re: og ikke Sv: ved svar, da beskeder
der begynder med Sv: bliver slettet fra mange servere
| |
Peter Brodersen (18-05-2001)
| Kommentar Fra : Peter Brodersen |
Dato : 18-05-01 22:08 |
|
On Fri, 18 May 2001 22:55:37 +0200, Lars Hoffmann <lars@hoffmann.ac>
wrote:
>Vrøvl! Prøv f.eks at komme ind på et af mine fotoalbums på
>< http://betatesters.bigsitecity.com/>.
Med den mængde popup-vinduer, man bliver udsat for, tror jeg ikke, du
skal bekymre dig om besøgende...
--
- Pede
Professionel nørd
| |
Lars Hoffmann (18-05-2001)
| Kommentar Fra : Lars Hoffmann |
Dato : 18-05-01 22:05 |
|
Peter Brodersen wrote:
>
> Med den mængde popup-vinduer, man bliver udsat for, tror jeg ikke, du
> skal bekymre dig om besøgende...
Det gør jeg heller ikke, hvis man har den korrekte kode, (dvs familie og
venner) kommer der ikke et eneste popupvindue
--
/Lars
HTML software: < http://go.to/HTMLEasyColors>
Brug venligst Re: og ikke Sv: ved svar, da beskeder
der begynder med Sv: bliver slettet fra mange servere
| |
Lars Hoffmann (18-05-2001)
| Kommentar Fra : Lars Hoffmann |
Dato : 18-05-01 22:01 |
|
Troels wrote:
>
> Hej
> Jeg vil gerne have min homepage beskyttet, således man først kommer til en
> side hvor man skal skriver brugernavn og password, før man kommer ind på den
> rigtige side. Det skal helst være så simpelt som muligt, helst html. Er der
> nogen der kan hjælpe mig med dette problem?
Det står noget om det i FAQ'en:
< http://www.usenet.dk/oss/dk.edb.internet.webdesign/diverse.html#Kodeord>
--
/Lars
HTML software: < http://go.to/HTMLEasyColors>
Brug venligst Re: og ikke Sv: ved svar, da beskeder
der begynder med Sv: bliver slettet fra mange servere
| |
Troels (19-05-2001)
| Kommentar Fra : Troels |
Dato : 19-05-01 12:32 |
|
> Troels wrote:
> >
> > Hej
> > Jeg vil gerne have min homepage beskyttet, således man først kommer til
en
> > side hvor man skal skriver brugernavn og password, før man kommer ind på
den
> > rigtige side. Det skal helst være så simpelt som muligt, helst html. Er
der
> > nogen der kan hjælpe mig med dette problem?
>
> Det står noget om det i FAQ'en:
> < http://www.usenet.dk/oss/dk.edb.internet.webdesign/diverse.html#Kodeord>
>
jeg har prøvet det meste af natten på at få .htaccess til at virke, men
uanset hvad jeg gør kan jeg ikke logge ind. Er det ikke korrekt at hvis min
hjemmeside ligge på http://home1.stofanet.dk/lundlaursen/venner/ , så skal
..htaccess se sådan ud
AuthName "-- Venner --"
AuthType Basic
AuthUserFile /lundlaursen/venner/venner/htpasswd
require valid-user
Hvis det er korrekt er der så nogen der har andre forslag til hvad det kan
være jeg gør galt.
/Troels
Btw. Jeg har undersøgt om stofanet understøtter .htaccess her
http://www.webcafe.dk/diverse/artikler/001/da001.php3#server og det skulle
være tilfældet
| |
Jakob Andersen (19-05-2001)
| Kommentar Fra : Jakob Andersen |
Dato : 19-05-01 13:19 |
|
"Troels" <tllund@hotmail.com> wrote in message
news:0RsN6.631$W4.74355@news101.telia.com...
> Btw. Jeg har undersøgt om stofanet understøtter .htaccess her
> http://www.webcafe.dk/diverse/artikler/001/da001.php3#server og det skulle
> være tilfældet
Der tjekkes ved webcafe kun om det er en apache server... Man behøves
nødvendigvis ikke hace adgang til .htaccess blot fordi det er en apache
server.
--
Jakob Andersen
FAQ for webdesign gruppen på
< http://www.usenet.dk/oss/dk.edb.internet.webdesign>
"Det er rart at være vigtig, men det er vigtigere at være rar "
| |
Troels (19-05-2001)
| Kommentar Fra : Troels |
Dato : 19-05-01 13:36 |
|
http://www.webcafe.dk/diverse/artikler/001/da001.php3#server og det skulle
> > være tilfældet
>
> Der tjekkes ved webcafe kun om det er en apache server... Man behøves
> nødvendigvis ikke hace adgang til .htaccess blot fordi det er en apache
> server.
>
Hvordan finder man så ud af om det er tilfældet?
/Troels
| |
Jakob Andersen (19-05-2001)
| Kommentar Fra : Jakob Andersen |
Dato : 19-05-01 14:05 |
|
"Troels" <tllund@hotmail.com> wrote in message
news:JMtN6.647$W4.76433@news101.telia.com...
> Hvordan finder man så ud af om det er tilfældet?
Spørg din ISP
--
Jakob Andersen
FAQ for webdesign gruppen på
< http://www.usenet.dk/oss/dk.edb.internet.webdesign>
"Det er rart at være vigtig, men det er vigtigere at være rar "
| |
|
|