melli123 Skrevet 6. august 2004 Del Skrevet 6. august 2004 Heisann alle folk! Jeg vet ikke hvor bra jeg klarer å formulere dette,men jeg prøver! oki. Jeg fikk litt lyst på å lage en slik at man kan skrive brukernavn i en rute og så passord i en annen og så f.eks. trykke på submidt, og så er man inne på en side hvor ikke ALLE har tilgang....hvis dere skjønte hva jeg mente nå, kan dere være så snille å svare meg om det er mulig uten at passordet syns i HTML en.? takker for svarene jeg får. (forhåpentligvis) Lenke til kommentar
Lokaltog Skrevet 6. august 2004 Del Skrevet 6. august 2004 Hvis du vil at passordet skal være skjult fra HTML-koden, er du nødt til å ta i bruk et serverside-språk. Hvis serveren din støtter PHP kan du jo ta en titt på eksemplene på www.php.net.. Lenke til kommentar
gather Skrevet 6. august 2004 Del Skrevet 6. august 2004 php seksjonen er den veien >>>> se på hotscripts.com de har noe javascript greier men det er ikke så sikkert Lenke til kommentar
lac1 Skrevet 6. august 2004 Del Skrevet 6. august 2004 hi, in general, there are two ways to fix this. - users saved in database (f.e. MySQL) -> more secure solution - users saved in text file -> easy solution, does not require DB knowledge in both cases you should use server side technology like asp or php (preferably). those will be your great friends while user authentification (evaluating if the user IS or IS NOT approved to see the page). few pages to checkout for a start: - php on user authentification - example in PHP - free tutorials on user auth.. l@ci, webaudit.lacina.net Lenke til kommentar
pgdx Skrevet 6. august 2004 Del Skrevet 6. august 2004 .htaccess http://wsabstract.com/howto/htaccess.shtml Lenke til kommentar
Magpal Skrevet 6. august 2004 Del Skrevet 6. august 2004 (endret) <script type="text/javascript"> function CheckPassword() { var username=document.login.username.value; var password=document.login.password.value; location.href = username + password; } </script></p> <p> </p> <form method="post" action="ingen_javascript.htm" onsubmit="CheckPassword();return false;" name="login"> <pre> Brukernavn: <input type="text" name="username"> Passord: <input type="password" name="password"> </pre> <input type="submit" value="Login" onclick="CheckPassword();return false;"> Denne bruker jeg. Sikkert lett å komme inn på for de som kan det, men den funker for meg! Noen som klarer å komme igjennom en slik en? Endret 6. august 2004 av Pallesen Lenke til kommentar
halvardm Skrevet 6. august 2004 Del Skrevet 6. august 2004 (endret) hi,in general, there are two ways to fix this. - users saved in database (f.e. MySQL) -> more secure solution - users saved in text file -> easy solution, does not require DB knowledge in both cases you should use server side technology like asp or php (preferably). those will be your great friends while user authentification (evaluating if the user IS or IS NOT approved to see the page). few pages to checkout for a start: - php on user authentification - example in PHP - free tutorials on user auth.. l@ci, webaudit.lacina.net OFFTOPIC: Hvorfor snakker du engelsk? Ser jo ut som om du forstaar norsk siden spoersmaalene blir skrevet paa morsmaalet til Kong Harald... ONTOPIC: Du maa nok bruke PHP, det er det sikreste, men ogsaa det vanskeligeste Endret 6. august 2004 av Skomaker Lenke til kommentar
Artistic.Hipster Skrevet 6. august 2004 Del Skrevet 6. august 2004 Fungerer ikke måten pallesen kom med ganske bra da? Det er vel bare en personlig side det er snakk om? Lenke til kommentar
halvardm Skrevet 6. august 2004 Del Skrevet 6. august 2004 Jo det gjoer den sikkert.. Sikkert ingen som gidder aa proeve aa komme seg inn Lenke til kommentar
ace_ventuora Skrevet 6. august 2004 Del Skrevet 6. august 2004 OFFTOPIC: Hvorfor snakker du engelsk? Ser jo ut som om du forstaar norsk siden spoersmaalene blir skrevet paa morsmaalet til Kong Harald... Tar meg friheten og svarer: Her. Egentlig bare offtopic denne posten Lenke til kommentar
Equerm Skrevet 6. august 2004 Del Skrevet 6. august 2004 (endret) *fjernet* feil Endret 6. august 2004 av Equerm Lenke til kommentar
Zethyr Skrevet 6. august 2004 Del Skrevet 6. august 2004 <script type="text/javascript"> function CheckPassword() { var username=document.login.username.value; var password=document.login.password.value; location.href = username + password; } </script></p> <p> </p> <form method="post" action="ingen_javascript.htm" onsubmit="CheckPassword();return false;" name="login"> <pre> Brukernavn: <input type="text" name="username"> Passord: <input type="password" name="password"> </pre> <input type="submit" value="Login" onclick="CheckPassword();return false;"> Denne bruker jeg. Sikkert lett å komme inn på for de som kan det, men den funker for meg! Noen som klarer å komme igjennom en slik en? NEI , NEI, NEI !! Dette er for lett å bryte. Det bør ikke være alt for lett å komme seg gjennom med 'SQL injenctions' eller med 'document.void();' i adress bar... Lenke til kommentar
Magpal Skrevet 6. august 2004 Del Skrevet 6. august 2004 Klarer du komme gjennom den på null komma niks altså? Uansett har jeg ikke akkuratt top secret documents på siden. Lenke til kommentar
Zethyr Skrevet 6. august 2004 Del Skrevet 6. august 2004 Man kan komme gjennom hva som helst, men å bruke noe annet enn Javascript gjør at _alle_ wannabee crackers kommer gjennom. Bruk f.eks. .htaccess som drange_net anbefalte. Lenke til kommentar
pgdx Skrevet 6. august 2004 Del Skrevet 6. august 2004 Du kan bruke HTML og FORMS da men det er ikke å anbefale... Vennligst utdyp hvordan du har tenkt å klare det? Og hvorfor er ikke det å anbefale? Pallesen: Ikke bruk javascript. Det vil bare fungere mot sin hensikt. Bare flere vil prøve å komme seg inn, og alle vil klare det. Hvis jeg hadde kommet over en slik side med en sikkerhet på det nivået, hadde jeg postet siden her, og vi husker hvordan det gikk med hyttebestillingen for noen måneder tid tilbake... .htaccess kan du lese om i linken jeg gav deg. Hadde du gjort det, hadde du sikkert visst det. Men hvis du har et problem med å forstå engelsk, skal du få en annen lenke: http://www.ia.hiof.no/webtek/slides/apache/utskrift.html Lenke til kommentar
Equerm Skrevet 6. august 2004 Del Skrevet 6. august 2004 Du kan bruke HTML og FORMS da men det er ikke å anbefale... Vennligst utdyp hvordan du har tenkt å klare det? Og hvorfor er ikke det å anbefale? Ups, jeg tok feil, beklager påstanden min, mente at jeg hatte sett det en plass.... Lenke til kommentar
Magpal Skrevet 6. august 2004 Del Skrevet 6. august 2004 .htaccess kan du lese om i linken jeg gav deg. Hadde du gjort det, hadde du sikkert visst det. Oops. Sorry. Så ikke linken. Tror jeg vurderer å bytte fra javascript til noe annet, selv om jeg ikke har noe superhemmelige greier på siden. Lenke til kommentar
Zethyr Skrevet 6. august 2004 Del Skrevet 6. august 2004 Jeg tror javascript passordbeskyttelse bare gjør deg til et mål ... Lenke til kommentar
pgdx Skrevet 7. august 2004 Del Skrevet 7. august 2004 Jeg tror javascript passordbeskyttelse bare gjør deg til et mål ... Ja, som jeg sa tidligere så tror jeg at det bare vil virke mot sin hensikt, nemlig at bare flere vil komme seg inn... Jeg vet at jeg hadde gjort det, ja. Etter å ha gått lei av try2hack.nl, tror jeg ikke det burde være noen utfordring det der... Men, pallesen, .htaccess er en tjeneste i Apache. Jeg både går ut ifra og håper at du bruker Apache og ikke noe MS ISS eller lignende. Apache er den eneste som gjelder. Du lager da en fil i den mappen du vil beskytte, og kaller filen .htaccess Mer konkret om hva du skal skrive i filen kan du lese i linkene jeg gav deg. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå