|
| At brugeren kan rette i tekst på en side Fra : Rune Jensen |
Dato : 18-09-07 19:39 |
|
Jeg forestiller mig en side, hvor selve tekstindholdet hentes fra en
..txt-fil. Så skulle det være muligt, at man kan lave en lille login, og hvis
man er logget ind, så fremkommer redigeringsknapper til sidens tekst, som
man kan ændre og gemme. Der må ikke kunne rettes i andet end selve teksten,
altså ikke noget med at kunne ændre skrifttyper, størrelser, farver osv.,
alt det ligger i CSS. Ligeledes forestiller jeg mig at øverste linje altid
er en H1, så man heller ikke kan vælge heading eller overhovedet HTML-tags
selv, så på den måde er det nemt nok. Det er ment som verdens mest simple
CMS.
Men hvordan anbefales at lave disse rutiner? Hvordan får man indsat de
forskellige knapper til redigering, siden skal vel reloades? Der skal vel
også være en lille backup, som er usynlig for brugeren, ifald, man sletter
hele skidtet Nogle, som har lavet sådan noget før, så man kan få en lille
guide til fremgangsmåden? Behøver ikke være hele koden, kan godt tænke selv
en stor del af vejen, så altså bare en guide
MVH
Rune Jensen
| |
Martin Jensen (19-09-2007)
| Kommentar Fra : Martin Jensen |
Dato : 19-09-07 08:19 |
|
Rune Jensen wrote in dk.edb.internet.webdesign.serverside.asp:
> Jeg forestiller mig en side, hvor selve tekstindholdet hentes fra en
> ..txt-fil. Så skulle det være muligt, at man kan lave en lille login, og hvis
> man er logget ind, så fremkommer redigeringsknapper til sidens tekst, som
> man kan ændre og gemme. Der må ikke kunne rettes i andet end selve teksten,
> altså ikke noget med at kunne ændre skrifttyper, størrelser, farver osv.,
> alt det ligger i CSS. Ligeledes forestiller jeg mig at øverste linje altid
> er en H1, så man heller ikke kan vælge heading eller overhovedet HTML-tags
> selv, så på den måde er det nemt nok. Det er ment som verdens mest simple
> CMS.
>
> Men hvordan anbefales at lave disse rutiner? Hvordan får man indsat de
> forskellige knapper til redigering, siden skal vel reloades? Der skal vel
> også være en lille backup, som er usynlig for brugeren, ifald, man sletter
> hele skidtet Nogle, som har lavet sådan noget før, så man kan få en lille
> guide til fremgangsmåden? Behøver ikke være hele koden, kan godt tænke selv
> en stor del af vejen, så altså bare en guide
>
> MVH
> Rune Jensen
>
>
Kig på html.dk
der er en asp tutorial, som både forklarer hvordan du laver login og hvordan du
arbejder med at skrive til tekstfiler (Vil dog anbefale dig at bruge database,
som også forklares)
Når du er kommet igennem den tutorial, skulle du gerne være klædt godt på til at
lave det du snakker om der. Ellers prøv at skriv igen.
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Philip Nunnegaard (19-09-2007)
| Kommentar Fra : Philip Nunnegaard |
Dato : 19-09-07 16:43 |
|
> Kig på html.dk
> der er en asp tutorial, som både forklarer hvordan du laver login og
> hvordan du
> arbejder med at skrive til tekstfiler (Vil dog anbefale dig at bruge
> database,
> som også forklares)
Med database er det også lettere at fastslå, hvem der har ret til at ændre i
hvilken tekst, såfremt der er sat forfatter på hver tekst.
Og lige et tip i dén forbindelse:
Identificer forfatterne på ID-nummer og ikke på navn.
ID-numrene i databasen kan ikke genbruges. Det kan navnene, så hvis én
bruger skifter navn eller helt forsvinder, ville man ellers risikere, at en
anden bruger, der oprettede sig med den første brugers oprindelige navn,
kunne rette i tekster, som han slet ikke har skrevet.
Dertil har du en tabel i databasen med brugerne:
id | navn | kodeord
Kodeordet bør ikke gemmes i sin egentlige form, men ved ikke lige, hvordan
man laver md5-værdier i asp.
I php er det simpelt: md5($kodeord)
| |
Jørn Andersen (19-09-2007)
| Kommentar Fra : Jørn Andersen |
Dato : 19-09-07 17:20 |
|
On Wed, 19 Sep 2007 17:42:44 +0200, "Philip Nunnegaard"
<philip@fjerndettehitsurf.dk> wrote:
>Kodeordet bør ikke gemmes i sin egentlige form, men ved ikke lige, hvordan
>man laver md5-værdier i asp.
>I php er det simpelt: md5($kodeord)
Det er det også i ASP. Man skal bare have et script, som laver
MD5-kodning (eller endnu bedre SHA1, hvis man har kronjuveler liggende).
Se:
<url: http://www.asp-faq.dk/article/?id=52>
Links til scripts nederst på siden.
Good luck!
--
Jørn Andersen,
Brønshøj
| |
Philip Nunnegaard (19-09-2007)
| Kommentar Fra : Philip Nunnegaard |
Dato : 19-09-07 19:20 |
|
> Det er det også i ASP. Man skal bare have et script, som laver
> MD5-kodning (eller endnu bedre SHA1, hvis man har kronjuveler liggende).
>
> Se:
> <url: http://www.asp-faq.dk/article/?id=52>
Tak for linket.
Den kode ser noget mere overskuelig ud end dét, jeg har set andre steder.
Jeg kan forstå, at SHA1 er bedre.
| |
Jørn Andersen (19-09-2007)
| Kommentar Fra : Jørn Andersen |
Dato : 19-09-07 19:34 |
|
On Wed, 19 Sep 2007 20:19:31 +0200, "Philip Nunnegaard"
<philip@fjerndettehitsurf.dk> wrote:
>Jeg kan forstå, at SHA1 er bedre.
<url: http://da.wikipedia.org/wiki/SHA1>
Men, men: Sikkerhed kan aldrig vurderes ud fra en enkelt komponents
kvalitet. Det er altid en helheds-vurdering.
Til almindelige formål som adgang til "banale" hjemmesider er det
primære formål egentlig bare at sikre, at passwords ikke ligger nogen
steder i klar tekst.
Grunden er den simple, at folk ofte bruger samme pw til banale ting og
til mere kritiske ting. Hvis en af websidens brugere så får misbrugt sit
password et andet sted, så vil man som web-administrator kunne være
under mistanke, hvis man har passwords liggende i klar tekst. Det undgår
man ved altid at gemme den hashede værdi.
I princippet kan både MD5 og SHA1 hashin "knækkes", hvis man har tid og
computer-kraft nok. Men så skal der ligesom være et formål for at nogen
gider. Så i praksis betyder det langt mere, at databasen ikke ligger
tilgængeligt eller at der ikke er andre svagheder - end om man bruger
SHA1 frem for MD5.
Mvh. Jørn
--
Jørn Andersen,
Brønshøj
| |
Philip Nunnegaard (19-09-2007)
| Kommentar Fra : Philip Nunnegaard |
Dato : 19-09-07 20:05 |
|
> Grunden er den simple, at folk ofte bruger samme pw til banale ting og
> til mere kritiske ting.
Tak for redegørelsen.
Så føler jeg mig sikker nok med md5 på mine hjemmesider, hvor min største
bekymring ville ligge i, om nogen kunne finde på at bruge pinkoden til deres
dankort eller lignende som kodeord.
| |
Rune Jensen (20-09-2007)
| Kommentar Fra : Rune Jensen |
Dato : 20-09-07 20:10 |
|
"Jørn Andersen" skrev i en meddelelse...
> On Wed, 19 Sep 2007 17:42:44 +0200, "Philip Nunnegaard"
> wrote:
>
>>Kodeordet bør ikke gemmes i sin egentlige form, men ved ikke lige, hvordan
>>man laver md5-værdier i asp.
>>I php er det simpelt: md5($kodeord)
>
> Det er det også i ASP. Man skal bare have et script, som laver
> MD5-kodning (eller endnu bedre SHA1, hvis man har kronjuveler liggende).
Jeg tager et kig på det, men tophemmeligt er det nu ikke. Jeg kan dog godt
se problemet i, at hvis sikkerheden bliver for slap, kan man lukke andre ind
end de tilsigtede. Så jeg har det i tankerne. Måske bliver jeg nødt til at
spørge igen lige omkring det på et tidspunkt
MVH
Rune Jensen
| |
Rune Jensen (20-09-2007)
| Kommentar Fra : Rune Jensen |
Dato : 20-09-07 19:54 |
|
"Martin Jensen" skrev i en meddelelse...
> Kig på html.dk
> der er en asp tutorial, som både forklarer hvordan du laver login og
> hvordan du
> arbejder med at skrive til tekstfiler (Vil dog anbefale dig at bruge
> database,
> som også forklares)
> Når du er kommet igennem den tutorial, skulle du gerne være klædt godt på
> til at
> lave det du snakker om der. Ellers prøv at skriv igen.
Det er nu ikke så meget dét med databaser. Det er mere, hvad fremgangsmåden
er. Eller måske, hvad man skal have i tankerne før, altså en slags
planlægning. Jeg forestiller mig
1. Jeg angiver loginkode for hver medarbejder, og kun jeg kan ændre den. Så
et generelt login, hvor man kan oprette brugernavn og kode er ikke
nødvendigt
2. Brugeren kommer ind på sin side og vil gerne rette teksten, så han/hun
logger sig ind - skal det laves med sessions?
3. siden genloades med de nødvendige knapper til slet og ret og gem, evt.
vis hvordan siden ser ud. Når jeg skrev backup, så er det også for, at der
er en "genvej", hvis det hele slettes og gemmes. Så den side, de retter i
skal altså være en kopi af nuværende side på en eller anden måde.
4. som sagt, første linje er overskriften. Når der bliver trykket retur, så
skal resten være brødtekst, og nicht weider.
5. så gemmes skidtet, og man kan se ændringen umiddelbart. Stadig skal der
jo være den dér backup, hvis folk ikke er tilfredse. Jeg har det lidt sådan,
at backup også er for rigtige mænd... altså siden skal kunne genskabes, som
den var før, hvis det skider sig.
Min første idé var at lave det med FSO. Eftersom siden ikke er stor, og
medarbejderstaben er til at overskue, så synes jeg ikke det var værd at
bruge en database.
Men altså, selve fremgangsmåden, den har jeg lidt svært ved at få ned på
papir. Hvis det skal være database, hvad kræves så? Hvordan skal den sættes
op? Og kan det ikke ligeså godt laves med FSO, når det ikke er mere? Fordele
og ulemper ved hver ting? Derfor, jeg spurgte, om andre havde lavet noget
lignende.
MVH
Rune Jensen
| |
Laurits Thomsen (17-10-2007)
| Kommentar Fra : Laurits Thomsen |
Dato : 17-10-07 11:06 |
|
> 3. siden genloades med de nødvendige knapper til slet og ret og gem, evt.
> vis hvordan siden ser ud. Når jeg skrev backup, så er det også for, at der
> er en "genvej", hvis det hele slettes og gemmes. Så den side, de retter i
> skal altså være en kopi af nuværende side på en eller anden måde.
>
> 4. som sagt, første linje er overskriften. Når der bliver trykket retur, så
> skal resten være brødtekst, og nicht weider.
Er der evt nogen der ved hvordan man kan få siden til at indsætte <br> i det
den gemmer i databasen hvis der er et linieskift i den tekst man har skrevet?
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Ukendt (17-10-2007)
| Kommentar Fra : Ukendt |
Dato : 17-10-07 11:48 |
|
"Laurits Thomsen" <laurits_vibjerg@hotmail.com> wrote in message
news:4715de90$0$90266$14726298@news.sunsite.dk...
>
> Er der evt nogen der ved hvordan man kan få siden til at indsætte <br> i
> det
> den gemmer i databasen hvis der er et linieskift i den tekst man har
> skrevet?
>
>
Du kan udskifte 'VbCrLf' med <br>
<%UpdateText=replace(UpdateText, VbCrLf, "<br>")%>
Mvh
Henning
| |
Jørn Andersen (18-10-2007)
| Kommentar Fra : Jørn Andersen |
Dato : 18-10-07 00:24 |
|
On Wed, 17 Oct 2007 12:47:42 +0200, "Henning Smed" <henning snabela
smeds.dk> wrote:
>Du kan udskifte 'VbCrLf' med <br>
>
><%UpdateText=replace(UpdateText, VbCrLf, "<br>")%>
Og hvis man gerne gøre html-koden lidt "pæn":
Replace(UpdateText, VbCrLf, "<br>" & vbcrlf)
Mvh. Jørn
--
Jørn Andersen,
Brønshøj
| |
|
|