Gå til innhold

Brukernavn og passord på webside?

melli123

Anbefalte innlegg

melli123

melli123

Skrevet
Skrevet

Heisann alle folk!

Jeg vet ikke hvor bra jeg klarer å formulere dette,men jeg prøver!

oki.

Jeg fikk litt lyst på å lage en slik at man kan skrive brukernavn i en rute og så passord i en annen og så f.eks. trykke på submidt, og så er man inne på en side hvor ikke ALLE har tilgang....hvis dere skjønte hva jeg mente nå, kan dere være så snille å svare meg om det er mulig uten at passordet syns i HTML en.?

 

takker for svarene jeg får. (forhåpentligvis)

Videoannonse

Videoannonse
Annonse
Lokaltog

Lokaltog

Skrevet
Skrevet

Hvis du vil at passordet skal være skjult fra HTML-koden, er du nødt til å ta i bruk et serverside-språk. Hvis serveren din støtter PHP kan du jo ta en titt på eksemplene på www.php.net..

lac1

lac1

Skrevet
Skrevet

hi,

in general, there are two ways to fix this.

- users saved in database (f.e. MySQL) -> more secure solution

- users saved in text file -> easy solution, does not require DB knowledge

 

in both cases you should use server side technology like asp or php (preferably). those will be your great friends while user authentification (evaluating if the user IS or IS NOT approved to see the page).

 

few pages to checkout for a start:

- php on user authentification

- example in PHP

- free tutorials on user auth..

 

l@ci,

webaudit.lacina.net

Magpal

Magpal

Skrevet
Skrevet (endret)
<script type="text/javascript">

 

function CheckPassword() {

  var username=document.login.username.value;

  var password=document.login.password.value;

  location.href = username + password;

}

 

</script></p>

  <p> </p>

<form method="post" action="ingen_javascript.htm"

  onsubmit="CheckPassword();return false;" name="login">

<pre>

Brukernavn: <input type="text" name="username">

Passord:    <input type="password" name="password">

</pre>

<input type="submit" value="Login"

  onclick="CheckPassword();return false;">

 

Denne bruker jeg. Sikkert lett å komme inn på for de som kan det, men den funker for meg!

 

Noen som klarer å komme igjennom en slik en?

Endret av Pallesen
halvardm

halvardm

Skrevet
Skrevet (endret)
hi,

in general, there are two ways to fix this.

- users saved in database (f.e. MySQL) -> more secure solution

- users saved in text file -> easy solution, does not require DB knowledge

 

in both cases you should use server side technology like asp or php (preferably).  those will be your great friends while user authentification (evaluating if the user IS or IS NOT approved to see the page).

 

few pages to checkout for a start:

- php on user authentification

- example in PHP

- free tutorials on user auth..

 

l@ci,

webaudit.lacina.net

OFFTOPIC:

 

Hvorfor snakker du engelsk?

Ser jo ut som om du forstaar norsk siden spoersmaalene blir skrevet paa morsmaalet til Kong Harald... :hmm:

 

ONTOPIC:

 

Du maa nok bruke PHP, det er det sikreste, men ogsaa det vanskeligeste

Endret av Skomaker
ace_ventuora

ace_ventuora

Skrevet
Skrevet
OFFTOPIC:

 

Hvorfor snakker du engelsk?

Ser jo ut som om du forstaar norsk siden spoersmaalene blir skrevet paa morsmaalet til Kong Harald... :hmm:

Tar meg friheten og svarer:

Her.

 

Egentlig bare offtopic denne posten :whistle:

Zethyr

Zethyr

Skrevet
Skrevet
<script type="text/javascript">

 

function CheckPassword() {

  var username=document.login.username.value;

  var password=document.login.password.value;

  location.href = username + password;

}

 

</script></p>

  <p> </p>

<form method="post" action="ingen_javascript.htm"

  onsubmit="CheckPassword();return false;" name="login">

<pre>

Brukernavn: <input type="text" name="username">

Passord:    <input type="password" name="password">

</pre>

<input type="submit" value="Login"

  onclick="CheckPassword();return false;">

 

Denne bruker jeg. Sikkert lett å komme inn på for de som kan det, men den funker for meg!

 

Noen som klarer å komme igjennom en slik en?

NEI , NEI, NEI !!

Dette er for lett å bryte.

Det bør ikke være alt for lett å komme seg gjennom med 'SQL injenctions' eller med 'document.void();' i adress bar...

Zethyr

Zethyr

Skrevet
Skrevet

Man kan komme gjennom hva som helst, men å bruke noe annet enn Javascript gjør at _alle_ wannabee crackers kommer gjennom. Bruk f.eks. .htaccess som drange_net anbefalte.

pgdx

pgdx

Skrevet
Skrevet
Du kan bruke HTML og FORMS da men det er ikke å anbefale...

Vennligst utdyp hvordan du har tenkt å klare det? Og hvorfor er ikke det å anbefale?

 

 

Pallesen: Ikke bruk javascript. Det vil bare fungere mot sin hensikt. Bare flere vil prøve å komme seg inn, og alle vil klare det. Hvis jeg hadde kommet over en slik side med en sikkerhet på det nivået, hadde jeg postet siden her, og vi husker hvordan det gikk med hyttebestillingen for noen måneder tid tilbake...

 

.htaccess kan du lese om i linken jeg gav deg. Hadde du gjort det, hadde du sikkert visst det.

 

Men hvis du har et problem med å forstå engelsk, skal du få en annen lenke:

http://www.ia.hiof.no/webtek/slides/apache/utskrift.html

Equerm

Equerm

Skrevet
Skrevet
Du kan bruke HTML og FORMS da men det er ikke å anbefale...

Vennligst utdyp hvordan du har tenkt å klare det? Og hvorfor er ikke det å anbefale?

Ups, jeg tok feil, beklager påstanden min, mente at jeg hatte sett det en plass.... :blush:

Magpal

Magpal

Skrevet
Skrevet
.htaccess kan du lese om i linken jeg gav deg. Hadde du gjort det, hadde du sikkert visst det.

Oops. Sorry. Så ikke linken.

 

Tror jeg vurderer å bytte fra javascript til noe annet, selv om jeg ikke har noe superhemmelige greier på siden.

pgdx

pgdx

Skrevet
Skrevet
Jeg tror javascript passordbeskyttelse bare gjør deg til et mål ... ;)

Ja, som jeg sa tidligere så tror jeg at det bare vil virke mot sin hensikt, nemlig at bare flere vil komme seg inn... Jeg vet at jeg hadde gjort det, ja. Etter å ha gått lei av try2hack.nl, tror jeg ikke det burde være noen utfordring det der... :)

 

Men, pallesen, .htaccess er en tjeneste i Apache. Jeg både går ut ifra og håper at du bruker Apache og ikke noe MS ISS eller lignende. Apache er den eneste som gjelder.

 

Du lager da en fil i den mappen du vil beskytte, og kaller filen .htaccess

Mer konkret om hva du skal skrive i filen kan du lese i linkene jeg gav deg.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...