Passordbeskyttet på websiden? Hvordan?

[Spenis]

Hei, jeg holder på og leger en off hjemmeside for Forsand kristelige ungdomsforening, men jeg skal teste noe som vi skal ha på privatside, der bare vi med passord/bruker navn eller begge deler kommer inn.

 

Jeg vil at det liksom skal åpne vanlig, men så er det en rute der du må skrive inn passord og brukernavn. Vet du hvordan???

 

 

(Gratis, helt gratis hvis det er noe du må laste ned)

 

 

Takk på forhånd

Endret 24. august 2010 av Spenis

[Gjest]

Ønsker du at hver bruker har eget passord eller felles passord for alle?

[Spenis]

Ønsker du at hver bruker har eget passord eller felles passord for alle?

 

Jeg ønsker at alle at det samme.... f.eks jokloaezakmi4312

[Gjest]

Tenker at du ønsker noe enkelt og greit og kan ta i bruk .htaccess.

Du kan f.eks bruke følgende lenke: http://tools.dynamicdrive.com/password/ til å generere .htaccess-filen din Du skriver inn brukernavn i boksen til venstre og passord til høyre, skriv inn ønsket filer separert med komma, så kan alle komme inn på de filene med brukernavn og passordet du valgte.

[Yawa]

det er også mulig å gjøre det ganske enkelt med PHP også.

Her er eksempel jeg kjappt klappet sammen:

<?php
// Definer et statisk brukernavn og passord som brukerene skal benytte seg av
define ('USERNAME',' brukernavn ');
define ('PASSWORD',' passord_1234 ');

// Brukeren har ikke klikket paa "login"-knappen
if (!isset($submitLogin)) { /* vis innloggings-formen til brukeren */ }

// Brukeren har klikket "login"-knappen
else
{
 // Sjekker om feltene "brukernavn" og "passord" er tomme
 if (empty($_POST['username']) || empty($_POST['password'])) { $err = 'OBS! Ett eller flere felter er tomme'; }
 else
 {
   // Sjekker om det angitte brukernavnet og passordet er gyldig
   if ($_POST['username'] != USERNAME || $_POST['password'] != PASSWORD) { $err = 'OBS! Ugyldig brukernavn eller passord'; }
   else
   {
     // Lagre brukernavnet
     session_start();
       $_SESSION['saved_username'] = $_POST['username'];

     // Videresender brukeren til det passordbeskyttede omraadet
     header ('Location: http://www.ditt-domene.tld/beskyttet-område.php');
   }
 }
}
?>

OBS! Jeg har ikke testet dette oppsettet

 

For å sikre det passordbeskyttede området, så ingen bare kan skrive URL'en til det passordbeskyttede området inn sin nettleser for å få tilgang, så må du kontrollere om det er angitt noen brukernavn og passord først - og at det er gyldig. Dette kan gjøres slik:

<?php
define ('USERNAME',' brukernavn ');
session_start();
 // henter ut og sjekker det lagrede brukernavnet
 if ($_SESSION['saved_username'] == USERNAME) { NULL; }

 // hvis brukernavnet ikke stemmer eller ikke er satt, saa sendes brukeren tilbake til startsiden, eller annet valgfritt sted.
 else { header ('location: http://www.ditt-domene.tld'); }
?>

VIKTIG! oversående må plasseres helt i toppen av hver passordbeskyttede side.

 

VIKTIG!

-OBS! Jeg har ikke testet dette scriptet, bare skrevet det rett inn her Jeg er mest vandt til login m/MySQL

- Dette er bare et enkelt eksempel på hvordan det hele kan gjøres.

- Det er mulig å utvide med ytterligere sikkerhets tiltak om ønskelig.

 

TIPS!

Linje 12-13:

 // Sjekker om feltene "brukernavn" og "passord" er tomme
 if (empty($_POST['username']) || empty($_POST['password'])) { $err = 'OBS! Ett eller flere felter er tomme'; }

Her anbefaler jeg at du bytter ut funksjonen empty(); med en mer avansert sjekking/godkjenning.

Et eksempel:

<?php
/* Her sjekker vi for:
- trimmer vekk mellomrom (whitespace)
- tar bort eventuelle HTML- og PHP-tags
- sjekker for tomme felter
- sjekker at minste og storste lengde ikke overtredes
- sjekker for tilllatte tegn
*/
function valid_input ($var, $minLength = 7, $maxLength = 12, $chars = 'A-Za-z0-9_')
{
 trim($var);
 strip_tags($var);
 if (empty($var)) { return false; }
 elseif (strlen($var) < $minLength) { return false; }
 elseif (strlen($var) > $maxLength) { return false; }
 elseif (!eregi('^['.$chars.']+$', $var)) { return false; }
 else { return true; }
}
?>

Funker det ikke, eller om det er noe du lurer på, så si i fra...

 

Som skrevet, så er dette scriptet ikke testet. Men hører gjerne på tilbakemelding om det skulle bli tatt i bruk.

 

Lykke til da!!!

Endret 24. august 2010 av Yawa

[Spenis]

Tenker at du ønsker noe enkelt og greit og kan ta i bruk .htaccess.

Du kan f.eks bruke følgende lenke: http://tools.dynamic...e.com/password/ til å generere .htaccess-filen din Du skriver inn brukernavn i boksen til venstre og passord til høyre, skriv inn ønsket filer separert med komma, så kan alle komme inn på de filene med brukernavn og passordet du valgte.

 

Dette gigg ko ikke. (Hviss ikke jeg har gjort det på fei måte) Jeg tok og skrev inn passord, og brukernavn. fikk HTML kode, limte den inn i frontpage, på index.htm under Kode...... så prøvde jeg, men det gikk ikke.

[Gjest]

Du må opprette en .htaccess fil og en annen fil. Det skal ikke limes inn på websiden

[Spenis]

Tenker at du ønsker noe enkelt og greit og kan ta i bruk .htaccess.

Du kan f.eks bruke følgende lenke: http://tools.dynamic...e.com/password/ til å generere .htaccess-filen din Du skriver inn brukernavn i boksen til venstre og passord til høyre, skriv inn ønsket filer separert med komma, så kan alle komme inn på de filene med brukernavn og passordet du valgte.

 

Går det ikke an og få til noe i denne dur? (se bildet)

[Gjest]

Da må du ta i bruk PHP som nevnt over

[Spenis]

det er også mulig å gjøre det ganske enkelt med PHP også.

Her er eksempel jeg kjappt klappet sammen:

<?php
// Definer et statisk brukernavn og passord som brukerene skal benytte seg av
define ('USERNAME',' brukernavn ');
define ('PASSWORD',' passord_1234 ');

// Brukeren har ikke klikket paa "login"-knappen
if (!isset($submitLogin)) { /* vis innloggings-formen til brukeren */ }

// Brukeren har klikket "login"-knappen
else
{
 // Sjekker om feltene "brukernavn" og "passord" er tomme
 if (empty($_POST['username']) || empty($_POST['password'])) { $err = 'OBS! Ett eller flere felter er tomme'; }
 else
 {
   // Sjekker om det angitte brukernavnet og passordet er gyldig
   if ($_POST['username'] != USERNAME || $_POST['password'] != PASSWORD) { $err = 'OBS! Ugyldig brukernavn eller passord'; }
   else
   {
     // Lagre brukernavnet
     session_start();
       $_SESSION['saved_username'] = $_POST['username'];

     // Videresender brukeren til det passordbeskyttede omraadet
     header ('Location: http://www.ditt-domene.tld/beskyttet-område.php');
   }
 }
}
?>

OBS! Jeg har ikke testet dette oppsettet

 

For å sikre det passordbeskyttede området, så ingen bare kan skrive URL'en til det passordbeskyttede området inn sin nettleser for å få tilgang, så må du kontrollere om det er angitt noen brukernavn og passord først - og at det er gyldig. Dette kan gjøres slik:

<?php
define ('USERNAME',' brukernavn ');
session_start();
 // henter ut og sjekker det lagrede brukernavnet
 if ($_SESSION['saved_username'] == USERNAME) { NULL; }

 // hvis brukernavnet ikke stemmer eller ikke er satt, saa sendes brukeren tilbake til startsiden, eller annet valgfritt sted.
 else { header ('location: http://www.ditt-domene.tld'); }
?>

VIKTIG! oversående må plasseres helt i toppen av hver passordbeskyttede side.

 

VIKTIG!

-OBS! Jeg har ikke testet dette scriptet, bare skrevet det rett inn her Jeg er mest vandt til login m/MySQL

- Dette er bare et enkelt eksempel på hvordan det hele kan gjøres.

- Det er mulig å utvide med ytterligere sikkerhets tiltak om ønskelig.

 

TIPS!

Linje 12-13:

 // Sjekker om feltene "brukernavn" og "passord" er tomme
 if (empty($_POST['username']) || empty($_POST['password'])) { $err = 'OBS! Ett eller flere felter er tomme'; }

Her anbefaler jeg at du bytter ut funksjonen empty(); med en mer avansert sjekking/godkjenning.

Et eksempel:

<?php
/* Her sjekker vi for:
- trimmer vekk mellomrom (whitespace)
- tar bort eventuelle HTML- og PHP-tags
- sjekker for tomme felter
- sjekker at minste og storste lengde ikke overtredes
- sjekker for tilllatte tegn
*/
function valid_input ($var, $minLength = 7, $maxLength = 12, $chars = 'A-Za-z0-9_')
{
 trim($var);
 strip_tags($var);
 if (empty($var)) { return false; }
 elseif (strlen($var) < $minLength) { return false; }
 elseif (strlen($var) > $maxLength) { return false; }
 elseif (!eregi('^['.$chars.']+, $var)) { return false; }
 else { return true; }
}
?>

Funker det ikke, eller om det er noe du lurer på, så si i fra...

 

Som skrevet, så er dette scriptet ikke testet. Men hører gjerne på tilbakemelding om det skulle bli tatt i bruk.

 

Lykke til da!!!

 

 

 

Jeg får ikke dette til og virke jeg.

[Gjest]

Spenis, om du har en MSN? Isåfall, send meg en privat melding med din msn-adresse så kan jeg hjelpe deg

[Spenis]

Spenis, om du har en MSN? Isåfall, send meg en privat melding med din msn-adresse så kan jeg hjelpe deg

 

 

 

 

 

 

[email protected]

[Gjest]

Spenis, om du har en MSN? Isåfall, send meg en privat melding med din msn-adresse så kan jeg hjelpe deg

Du har ikke godtatt meg?

[Yawa]

hei hei, beklager altså. Men jeg har ikke testet oppsettet mitt.

 

Som skrevet tidligere så har jeg ikke satt opp noen særlige statiske login-script tidligere, trur jeg. Kun jobbet med MySQL - Så det er mulig det ikke kan gjøres på denne måte.

Men sånn logisk sett, fra min side, så burde det fungere med noen marginale justeringer.

 

Hvis du kun har kopiert/limt inn er det mulig det bare er noen små bugs i scriptet jeg satt opp til deg.

 

Men alikavel så hører jeg gjerne på rettelser. Altid moro å få tilbakemelding om det fungerer eller ikke...

[Spenis]

Spenis, om du har en MSN? Isåfall, send meg en privat melding med din msn-adresse så kan jeg hjelpe deg

Du har ikke godtatt meg?

 

Nå har jeg godtatt deg