Smidt Skrevet 23. mars 2006 Del Skrevet 23. mars 2006 (endret) jeg har for en tid tilbake hatt problemer med at en hacker har kommet seg inn på cms'et mitt og lagt ut og slettet artikler som han ville. For å stoppe dette holder jeg nå på å få opp et sikker system hvor bare de med tilgang slipper inn. php er jo da en mulighet, men jeg kan ikke nok til å skrive et eget script og vil ikke bare bruke noe ferdig greier da jeg gjorde det sist gang og det ikke fungerte. Jeg lurer derfor på om 1. Er det mulig å få passordbeskyttet en mappe/subdomene ved at det kommer opp en boks med krav om brukernavn og passord for å få tilgang. Jeg tenker nå på den typen som popper opp i en liten boks i nettleseren. er det sikkert og fungerer det? 2. er det alternativt mulig å lage noe raskt, som ikke har sikkerhetshull og ikke lar seg knekke fort ved brute force? på forhånd takk edit var her jeg kom på alt. 1: http://www.phpfreaks.com/tutorials/17/0.php Endret 23. mars 2006 av Smidt Lenke til kommentar
trondes Skrevet 23. mars 2006 Del Skrevet 23. mars 2006 Ja, med å forandre i .htaccess filen kan du bestytte mapper med passord. Enkelt å greit. MEn hvis du har et bra innloggings system så er ikke dette noe problem.. Alt kan knekkes med "brute force" men det er selfølgelig mulighet å legge inn et liten pause mellom hvert 3 misslykkete forsøk.. Eller feil passord en gang, 2 sec til siden blir sendt.. andre gang 4 sec. tredje gang 8 sec.. fjerde gang kontoen låst i 5 minutt.. igrunn fantasien som setter grensen.. etter fjerde gang kan det også komme opp en grafikk med tall og bokstaver i som brukeren må lese å skrive inn, før han kan prøve å logge seg på igjen. Lenke til kommentar
Smidt Skrevet 23. mars 2006 Forfatter Del Skrevet 23. mars 2006 okei. jeg er nå hjemme fra militæret på perm og må derfor prøve å få fikset dette til mandag over helgen. poenget med på beskytte sidene er bare at jeg skal begrense tilgangen. det er ikke behov for en masse kontoer og brukere. trenger bare et sikkert opplegg og en bruker holder masse. hva er enklest og mest hensiktsmessig da? Lenke til kommentar
trondes Skrevet 23. mars 2006 Del Skrevet 23. mars 2006 må nok si .htaccess filen.. https://www.diskusjon.no/index.php?showtopi...ssord++htaccess for mer info Lenke til kommentar
Smidt Skrevet 23. mars 2006 Forfatter Del Skrevet 23. mars 2006 fikk til å beskytte med .htaccess, men når det gjelder å logge ut forstod jeg ikke helt metoden som det ble vist til i linken her: http://www.ssi-developer.net/htaccess/htaccess_logout.shtml noen som kan forklare? Lenke til kommentar
-A-nders Skrevet 24. mars 2006 Del Skrevet 24. mars 2006 (endret) . Endret 25. januar 2018 av -A-nders Lenke til kommentar
Smidt Skrevet 24. mars 2006 Forfatter Del Skrevet 24. mars 2006 okei. da er alt løst. takk Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå