---

Hvordan kan jeg begrænse læsningen ved hjælp af et password.

Bent

---

Bent Holst wrote in dk.edb.internet.webdesign.html:
> Hvordan kan jeg begrænse læsningen ved hjælp af et password.
Der er mange metoder. De simpleste er baseret på javascript , som
jo er clientside, så de er nemme at hacke.
Den simpleste serverside løsning er nok Jwebers php script.
Prøv flg link: http://www.jweber.dk/php/password/password.php
mvh
Steffen

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Den 01-09-2010 23:53, Steffen Nørregaard skrev:
> Bent Holst wrote in dk.edb.internet.webdesign.html:
>> Hvordan kan jeg begrænse læsningen ved hjælp af et password.

> Den simpleste serverside løsning er nok Jwebers php script.
> Prøv flg link: http://www.jweber.dk/php/password/password.php

Så vidt jeg kan se, er den løsning ikke bedre end løsningen
med en html-side med et hemmeligt filnavn. Der er kun kode
på forsiden, kommer man direkte ind på en underside, fx via
et direkte link, er der ingen beskyttelse mod uvedkommendes
adgang.

En god php-løsning vil tjekke for adgangskode på samtlige
sider og ikke kun på forsiden. Dermed er det ikke muligt at
omgå beskyttelsen.

--
Mvh. Kim Ludvigsen
Tips til hjemmesidesnedkeren:
http://kimludvigsen.dk/tips-internet-websnedker.php

---

Kim Ludvigsen wrote in dk.edb.internet.webdesign.html:
> Den 01-09-2010 23:53, Steffen Nørregaard skrev:
> > Bent Holst wrote in dk.edb.internet.webdesign.html:
> >> Hvordan kan jeg begrænse læsningen ved hjælp af et password.
>
> > Den simpleste serverside løsning er nok Jwebers php script.
> > Prøv flg link: http://www.jweber.dk/php/password/password.php
>
> Så vidt jeg kan se, er den løsning ikke bedre end løsningen
> med en html-side med et hemmeligt filnavn. Der er kun kode
> på forsiden, kommer man direkte ind på en underside, fx via
> et direkte link, er der ingen beskyttelse mod uvedkommendes
> adgang.
Det har Kim ret i, men man kan begrænse risikoen ved at pakke de
hemmelige sider godt ind i mapper med besværlige navne som f.
eks. xyvz inde i en mappe der hedder qwerty og hvor der i disse
mapper ligger en index fil som viser tilbage til forsiden.
> En god php-løsning vil tjekke for adgangskode på samtlige
> sider og ikke kun på forsiden. Jamen så kom da med den!
--
mvh
Steffen

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Den 02-09-2010 09:32, Steffen Nørregaard skrev:

>> Så vidt jeg kan se, er den løsning ikke bedre end løsningen
>> med en html-side med et hemmeligt filnavn. Der er kun kode
>> på forsiden, kommer man direkte ind på en underside, fx via
>> et direkte link, er der ingen beskyttelse mod uvedkommendes
>> adgang.
> Det har Kim ret i, men man kan begrænse risikoen ved at pakke de
> hemmelige sider godt ind i mapper med besværlige navne som f.
> eks. xyvz inde i en mappe der hedder qwerty og hvor der i disse
> mapper ligger en index fil som viser tilbage til forsiden.

Ja, men det kan man også sagtens gøre uden det pågældende
script. I begge tilfælde falder det hele til jorden, hvis
nogen laver et link til en af de skjulte sider, og linket
opsnappes af en søgemaskine.

>> En god php-løsning vil tjekke for adgangskode på samtlige
>> sider og ikke kun på forsiden.

> Jamen så kom da med den!

Spørgsmålet er sendt to gange, jeg har allerede angivet
dette link i den anden tråd:
http://kimludvigsen.dk/programmer-internet-kompozer-trin-php.php

Der findes mange andre lignende scripts på nettet.

--
Mvh. Kim Ludvigsen
Tips til hjemmesidesnedkeren:
http://kimludvigsen.dk/tips-internet-websnedker.php

---

Bent Holst forklarede den 31-08-2010:
> Hvordan kan jeg begrænse læsningen ved hjælp af et password.
>
> Bent

Hejsa

hvis det er hele siden, så er denne her god
http://www.zubrag.com/scripts/password-protect.php
og rimlig simple at sætte op

Hvis det er afsnit/underside vis side på en hjemmeside som skal hemlig
holde, kræver det en del mere.

Vh

PostMan

---

Hej!

Løsningerne omfatter tilsyneladende kun en hemmelig side. Det drejer sig om
en mappe med omkring 900 sider (anetavle).

Kan kodeordet nøjes med at omfatte forsiden? Eller kan man hemmeligholde
tavlen ved at hemmeligholde indexsiden?

Vh.

Bent.


"PostMan" <nomail@denvirkerikke.dkkkk> skrev i en meddelelse
news:4c7f5106$0$50445$14726298@news.sunsite.dk...
> Bent Holst forklarede den 31-08-2010:
>> Hvordan kan jeg begrænse læsningen ved hjælp af et password.
>>
>> Bent
>
> Hejsa
>
> hvis det er hele siden, så er denne her god
> http://www.zubrag.com/scripts/password-protect.php
> og rimlig simple at sætte op
>
> Hvis det er afsnit/underside vis side på en hjemmeside som skal hemlig
> holde, kræver det en del mere.
>
> Vh
>
> PostMan
>
>

---

Den 02-09-2010 10:11, Bent Holst skrev:

> Løsningerne omfatter tilsyneladende kun en hemmelig side.
> Det drejer sig om en mappe med omkring 900 sider (anetavle).

Hvis det skal være meget sikkert, skal du ændre samtlige sider.

> Kan kodeordet nøjes med at omfatte forsiden? Eller kan man
> hemmeligholde tavlen ved at hemmeligholde indexsiden?

Den nemme - men mindre sikre - løsning er at placere det
hele i en undermappe med et hemmeligt navn. Så får du en
adresse til slægtstræet i stil med:
http://bentholst.dk/superhemmeligmappe

Du skal så bare være opmærksom på, at der ikke findes
offentlige links til mappen, og i den forbindelse skal du
også være opmærksom på, at hjemmesiden ikke har en offentlig
statistik, hvor der kan være et link.

Ved den sikre metode, hvor samtlige sider skal ændres,
betyder det ikke noget, at der er links. Samtlige sider vil
være beskyttet mod direkte adgang.

Personligt ville jeg nok vælge den nemme løsning til et
slægttræ, medmindre der er nogle meget følsomme
personoplysninger i slægtstræet.

--
Mvh. Kim Ludvigsen
Hjælp til computeren og internettet:
http://kimludvigsen.dk

---

Den 02-09-2010 10:11, Bent Holst skrev:
> Hej!
>
> Løsningerne omfatter tilsyneladende kun en hemmelig side. Det drejer sig
> om en mappe med omkring 900 sider (anetavle).
>
> Kan kodeordet nøjes med at omfatte forsiden? Eller kan man hemmeligholde
> tavlen ved at hemmeligholde indexsiden?
>
..htaccess er den nemme og sikre løsning!

---

Bent Holst sendte dette med sin computer:
> Hej!
>
> Løsningerne omfatter tilsyneladende kun en hemmelig side. Det drejer sig om
> en mappe med omkring 900 sider (anetavle).
>
> Kan kodeordet nøjes med at omfatte forsiden? Eller kan man hemmeligholde
> tavlen ved at hemmeligholde indexsiden?

Tro svaret må blive nej hvis de ligge som enkle side ala side1, side2,
side3 osv, så går det ikke
For at det skal kunne gøre fra index.siden, skal alle de andre sider
kun kunne vises gennem den. Og det lyder det ikke som.

Så er løsningen er som jan skrive, jeg synes bare ikke det er den nemme
løsning, og den altid driller meget synes jeg (men nok ikke når man
først har den til at virke).

lav 3 filer i den mappen som skal skjules,
den første er bare en service fil vi lige bruger til at finde en vigtig
sti med!
Den fil skal hedder:
php.php den skal indeholde dette lille script, og må slette igen
efter brug:
<?php
phpinfo();
?>

så åbner du den www.ditdomæne.dk/dinmappesomskalskjules/php.php
søg på siden og finde dette sted:

DOCUMENT_ROOT /home/www/mitdomæne.dk/

kopi'er den sti /home/www/mitdomæne.dk/ den skal du bruge om lidt!
Det er vigtigt at kende denne sti! Det er det som altid driller!!!!

så lave du en fil mere i mappen og kalder den:
..htaccess den skal indeholde dette:
AuthUserFile /home/www/mitdomæne.dk/dinmappesomskalskjules/.htpasswd
AuthGroupFile /dev/null
AuthName Secure-Login
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

så laver du en fil mere, som du kalder:
..htpasswd den skal indeholde dette:
admin:59Va/4S40ncng (crypteret password)

så kan du logge ind med brugeren admin password=123456

Du kan selv lave flere bruger og crypteret password her:
http://www.4webhelp.net/us/password.php
også kopi'er dem ind i filen .htpasswd
Også husk at slette den test profil admin:59Va/4S40ncng

Håber du kan bruge det og får det til at virke!
når det virker kan det være en god ide at gemme .htpasswd i en anden
mappe ala
/home/www/mitdomæne.dk/dinmappesomskalskjules/hemligmappe/.htpasswd


Vh

Postman



>
> Vh.
>
> Bent.
>
>
> "PostMan" <nomail@denvirkerikke.dkkkk> skrev i en meddelelse
> news:4c7f5106$0$50445$14726298@news.sunsite.dk...
>> Bent Holst forklarede den 31-08-2010:
>>> Hvordan kan jeg begrænse læsningen ved hjælp af et password.
>>>
>>> Bent
>>
>> Hejsa
>>
>> hvis det er hele siden, så er denne her god
>> http://www.zubrag.com/scripts/password-protect.php
>> og rimlig simple at sætte op
>>
>> Hvis det er afsnit/underside vis side på en hjemmeside som skal hemlig
>> holde, kræver det en del mere.
>>
>> Vh
>>
>> PostMan
>>
>>

---

PostMan skrev:

> lav 3 filer i den mappen som skal skjules,

I de 900 mapper der skal skjules?

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen frembragte:
> PostMan skrev:
>
>> lav 3 filer i den mappen som skal skjules,
>
> I de 900 mapper der skal skjules?

ja