Webside som krever brukernavn og passort - Hvordan

[Arne]

Brukernamnet ditt skriv du på 1. linje, der det står:

$_POST['name'] = "Per"

Bytt ut per med det brukarnamnet du vil ha.

På 2. linje, står det:

$_POST['password']="1234"

Bytt ut 1234 med det passordet du vil ha.

Du kodar sida di som vanlig, men filendinga på sida kan ikkje vere .html, men .php. Så berre limar du inn koden der du vil innloggingssystemet skal vere.

Viss du ikkje forstår dette, kva brukar du for å lage webside? Dreamwaver? Notepad?

EDIT::: Her er koden som du kan bruke. Det var ein skriveleif i den andre:

<?php
  if(isset($_POST['name']) AND $_POST['name'] = "per" AND $_POST['password']="1234" AND isset($_POST['password'])){
echo' Her kjem alt som skal vere passordbeskytta!!';
}
else{
    echo"
 <form action='' method='POST'>
 <p>Brukernavn:</p>
 <input name='name' type='text'>
 <p>Passord:</p>
 <input name='password' type='password'>
 <input type='submit' value='Logg inn!'>
 ";}
 ?>

Så kan du gjere det med å skifte ut passord/brukarnamn, slik som eg har fortald ovanfor.

Endret 5. april 2006 av Fjott

[Amento]

I den delen 'Her kjem alt som skal...' Skal det være en link der?

[Arne]

Nei, der skal det innhaldet som skal beskyttast av passord vere.

[Amento]

Hva mener du med innhold? Jeg tenkte på passord og brukernavn for å nå en viss side eller liknende...

 

Sånn ble det foresten:

Hvorfor kom de rare tegnene under?

Endret 5. april 2006 av Zathardor

[Amento]

Så rundt i source'n og der sto passordet og brukernavnet åpent for alle...

[Jørnan]

Jeg forstår INGENTING nå.

 

Denne "koden", hvor skal jeg gjlr av den? Hvilket program kan jeg ventuelt bruke, og hvordan gjør jeg det! (frustrert)

 

Edit: Limte koden inn i notoatblokken og lagret det som .php fil. Det fungerte i Firefox, men ikke i IE. Tok med forresten 2 sek å knekke "koden". Høyreklikk -> Vis kildekode. Kjempesikkert

Endret 5. april 2006 av jornan

[trygveaa]

Hvorfor gjør dere det så vanskelig.

Hvis du bruker .htaccess trenger dere bare lage en fil som heter .htaccess med det jeg skriver under og legge den i mappen dere skal beskytte.

 

AuthType Basic

AuthName "Private Area"

AuthUserFile path to .htpasswd file

AuthGroupFile /dev/null

require valid-user

 

Så går dere på f.eks. denne siden og lager en .htpasswd fil som dere legger et eller annet sted.

http://www.flash.net/cgi-bin/pw.pl

[Arne]

Kva er det de bablar om? Passordet visest ikkje i kjeldekoden med min løysning.

[Jørnan]

Hos meg får jeg opp det. Gjorde det i Firefox. har du prøvd med den?

[Arne]

PHP er eit serverside-språk, og koden visest ikkje i kjeldekode i verken FF, IE eller O eller whatever.

Vis meg sida du testa på, det er mogleg eg har gjort noko feil.

[Mats Danielsen]

Zathardor: Du kan ikkje bruke dette, det er berre å sjå i kjeldekoden for å finne ut pass/brukernavn.

5872268[/snapback]

hehe ja... Var brukernavnet Lars?

5872340[/snapback]

Gotdamned, det var ikke mye sikkert, nei :!:

 

EDIT: Men hvordan fant dere egentlig ut det? Jeg klarer ikke å trylle frem koden for å skjekke uten å logge inn ordentlig...

5872376[/snapback]

Bruker Opera

[tømta]

Hva mener du med innhold? Jeg tenkte på passord og brukernavn for å nå en viss side eller liknende...

 

Sånn ble det foresten:

Hvorfor kom de rare tegnene under?

5872626[/snapback]

 

Ser du fikk ";} i outputen, siden har ikke blitt kjørt av php på serveren.

 

Grunnen er at du ikke har lagret den som en .php fil ... hva har du kalt fila di?

[Amento]

Sikkert .htm satte det jo inn i en av sidene mine som allerede var .htm eller .html Men hvordan skal jeg gjøre det da?

[tømta]

den må hete php, f.eks login.php, og dn må kjøres på en server som har støtte for php ...

 

Her er en grei innføring:

http://www.w3schools.com/php/default.asp

 

Her er php

http://www.php.net/

[Arne]

+ at du må ha PHP-støtte på servaren.

Du må lagre som .php eller .php3

[Cucum(r)]

mats-dani: Det scriptet er like sikkert som ein gammal, rusten Camaro.

 

Eit skikkelig script sjekker at:

- Passordet som blir skrevet inn stemmer mot ein MD5/SHA1-hash

- At brukernavnet stemmer

- At IP-en til brukeren er den samme

- At nettleseren er samme

 

Om nokon lurer på poenget med dei to siste punkta: Sjølv ein MD5/SHA1-hash kan lett brytast opp, det tek berre litt tid. Viss du i tillegg lagrer nettlesaren og IP-en til brukeren som logger inn, må hackeren i tillegg emulere ei falsk IP, og i tilfelle han bruker ein anna nettlesar, må dette òg emulerast.

Dette gjer at prosessen tek mykje lengre tid.

 

Scriptet ditt blir uansett tungvindt, sidan ein må sende POST-data for kvar nye side som skal være beskytta. Lagre heller informasjonen ovanfor i en session, så sjekker ein opp mot den for kvar nye side som skal være beskytta.

 

 

http://en.wikipedia.org/wiki/Public_key_infrastructure

Endret 7. april 2006 av Henrik Lied

[Even.]

Må si meg enig med Mr. Lied over her. Hvis plutselig php skulle svikte på serveren vil scriptet, med passord og brukernavn, bli synlig for hvem som helst. Du bør hashe passordet i MD5 og en sjekke med sessions. Helst også IP, Nettleser unt so weiter.

[Jørnan]

Kva er det de bablar om? Passordet visest ikkje i kjeldekoden med min løysning.

5873500[/snapback]

Slik gjorde jeg:

Kopierte det du skrev i innlegget inn i notisblokken og lagret det som "test.php" Deretter åpnet jeg den i Mozilla Firefox, høyreklikket og viste kildekoden. Der stod både brukernavn og passord blant masse annet uforstlig

[trygveaa]

Er du sikker på at serveren du la den på støtter php?

[Trym87]

Kva er det de bablar om? Passordet visest ikkje i kjeldekoden med min løysning.

5873500[/snapback]

Slik gjorde jeg:

Kopierte det du skrev i innlegget inn i notisblokken og lagret det som "test.php" Deretter åpnet jeg den i Mozilla Firefox, høyreklikket og viste kildekoden. Der stod både brukernavn og passord blant masse annet uforstlig

5883061[/snapback]

Joda, nå skal php-kode kjøres på en server, så da er det ikke så rart at det synes, man har ikke tilgang på det så lenge det ligger på serveren..