atwater Skrevet 1. februar 2010 Del Skrevet 1. februar 2010 Har nå gått til innkjøp av en server for en tid tilbake, men har ikke tenkt noe særlig på sikkertheten. Så nå bestemte jeg meg for å sette opp brukernavn og passord for å komme inn på siden som ligger på internett. Altså http://ipadresse. Men har bare et lite problem jeg skjønner ikke PHP eller andre script språk i det hele tatt. Så det hadde vært kjempe fint om det var noen her som kunne hjelpe meg litt. Har prøvd å finne noen scripts på google, og har funnet noen men får de ikke til å fungere. Vil gjerne ha det så enkelt som mulig, har hørt at jeg burde bruke PHP passord script siden det er det sikkreste elns. Det jeg mener med dette er at når jeg går inn på http://ipadresse så skal det komme opp en boks der man må skrive inn brukernavn og passord før man kommer til selve siden. På forhånd takk Mvh -Mellers Lenke til kommentar
MikkelRev Skrevet 1. februar 2010 Del Skrevet 1. februar 2010 (endret) Suspekt side! Du kan lage en html-form i index.html-filen din eller hva du kaller den for: <form method="post"> <input type="text" name="navn"> <input type="password" name="passord"> <input type="submit" name="submit" value="Logg inn"> </form> <?php $navn="mellers"; $passord="hemmelig"; if($navn!=$_POST["navn"] || $passord!=$_POST["passord"]) { echo "sorry mac, feil passord"; } else {?> Riktig passord! Her putter du html-innholdet. bla bla <?php } ?> Enkel måte, men finnes nok bedre måter. Du må endre filnavnet fra index.html til index.php Endret 1. februar 2010 av MikkelRev Lenke til kommentar
Even_A Skrevet 1. februar 2010 Del Skrevet 1. februar 2010 Om siden ikke skal ha et stort brukerantall og at ingen informasjon skal vises uten å ha skrevet inn passordet, ville jeg brukt htaccess. Google er din venn videre Lenke til kommentar
Prosit Skrevet 3. februar 2010 Del Skrevet 3. februar 2010 Htaccess er nok veien å gå ja. Sørg for å plassere .htpasswd-filen på et område på serveren som ikke er tilgjengelig for www/ftp etc. Lenke til kommentar
Mats Danielsen Skrevet 3. februar 2010 Del Skrevet 3. februar 2010 Htaccess er nok veien å gå ja. Sørg for å plassere .htpasswd-filen på et område på serveren som ikke er tilgjengelig for www/ftp etc. Har jo veldig lite å si sånn prinsipielt sett - hvorvidt den er tilgjengelig for almenheten eller ei. Passordene er jo kryptert.. Lenke til kommentar
Jonas Skrevet 3. februar 2010 Del Skrevet 3. februar 2010 Er nettopp av prinsipp at man gjør den utilgjengelig. Hvorvidt det i praksis har noe å si.. Lenke til kommentar
Prosit Skrevet 4. februar 2010 Del Skrevet 4. februar 2010 Passordet blir jo kryptert på lik måte som alle andre passord, så med andre ord, forutsatt at passordet ikke er for avansert så vil det antakeligvis være mulig å dekryptere det ved hjelp av "rainbowtables", altså oversikter over hvordan passord ser ut kryptert. Også er det jo ikke mye energi man behøver ofre for å flytte filen i forhold til sikkerhetsgevinsten... Lenke til kommentar
AlecTBM Skrevet 6. februar 2010 Del Skrevet 6. februar 2010 Første sikkerhetsbarriere er vell det at .ht* filer ikke kan åpnes av browsere (som oftest) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå