Gå til innhold

Brukernavn og passord på webside?

melli123

Anbefalte innlegg

melli123

melli123

Skrevet
Skrevet

Heisann alle folk!

Jeg vet ikke hvor bra jeg klarer å formulere dette,men jeg prøver!

oki.

Jeg fikk litt lyst på å lage en slik at man kan skrive brukernavn i en rute og så passord i en annen og så f.eks. trykke på submidt, og så er man inne på en side hvor ikke ALLE har tilgang....hvis dere skjønte hva jeg mente nå, kan dere være så snille å svare meg om det er mulig uten at passordet syns i HTML en.?

 

takker for svarene jeg får. (forhåpentligvis)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
lac1

lac1

Skrevet
Skrevet

hi,

in general, there are two ways to fix this.

- users saved in database (f.e. MySQL) -> more secure solution

- users saved in text file -> easy solution, does not require DB knowledge

 

in both cases you should use server side technology like asp or php (preferably). those will be your great friends while user authentification (evaluating if the user IS or IS NOT approved to see the page).

 

few pages to checkout for a start:

- php on user authentification

- example in PHP

- free tutorials on user auth..

 

l@ci,

webaudit.lacina.net

Lenke til kommentar
Magpal

Magpal

Skrevet
Skrevet (endret)
<script type="text/javascript">

 

function CheckPassword() {

  var username=document.login.username.value;

  var password=document.login.password.value;

  location.href = username + password;

}

 

</script></p>

  <p> </p>

<form method="post" action="ingen_javascript.htm"

  onsubmit="CheckPassword();return false;" name="login">

<pre>

Brukernavn: <input type="text" name="username">

Passord:    <input type="password" name="password">

</pre>

<input type="submit" value="Login"

  onclick="CheckPassword();return false;">

 

Denne bruker jeg. Sikkert lett å komme inn på for de som kan det, men den funker for meg!

 

Noen som klarer å komme igjennom en slik en?

Endret av Pallesen
Lenke til kommentar
halvardm

halvardm

Skrevet
Skrevet (endret)
hi,

in general, there are two ways to fix this.

- users saved in database (f.e. MySQL) -> more secure solution

- users saved in text file -> easy solution, does not require DB knowledge

 

in both cases you should use server side technology like asp or php (preferably).  those will be your great friends while user authentification (evaluating if the user IS or IS NOT approved to see the page).

 

few pages to checkout for a start:

- php on user authentification

- example in PHP

- free tutorials on user auth..

 

l@ci,

webaudit.lacina.net

OFFTOPIC:

 

Hvorfor snakker du engelsk?

Ser jo ut som om du forstaar norsk siden spoersmaalene blir skrevet paa morsmaalet til Kong Harald... :hmm:

 

ONTOPIC:

 

Du maa nok bruke PHP, det er det sikreste, men ogsaa det vanskeligeste

Endret av Skomaker
Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
<script type="text/javascript">

 

function CheckPassword() {

  var username=document.login.username.value;

  var password=document.login.password.value;

  location.href = username + password;

}

 

</script></p>

  <p> </p>

<form method="post" action="ingen_javascript.htm"

  onsubmit="CheckPassword();return false;" name="login">

<pre>

Brukernavn: <input type="text" name="username">

Passord:    <input type="password" name="password">

</pre>

<input type="submit" value="Login"

  onclick="CheckPassword();return false;">

 

Denne bruker jeg. Sikkert lett å komme inn på for de som kan det, men den funker for meg!

 

Noen som klarer å komme igjennom en slik en?

NEI , NEI, NEI !!

Dette er for lett å bryte.

Det bør ikke være alt for lett å komme seg gjennom med 'SQL injenctions' eller med 'document.void();' i adress bar...

Lenke til kommentar
pgdx

pgdx

Skrevet
Skrevet
Du kan bruke HTML og FORMS da men det er ikke å anbefale...

Vennligst utdyp hvordan du har tenkt å klare det? Og hvorfor er ikke det å anbefale?

 

 

Pallesen: Ikke bruk javascript. Det vil bare fungere mot sin hensikt. Bare flere vil prøve å komme seg inn, og alle vil klare det. Hvis jeg hadde kommet over en slik side med en sikkerhet på det nivået, hadde jeg postet siden her, og vi husker hvordan det gikk med hyttebestillingen for noen måneder tid tilbake...

 

.htaccess kan du lese om i linken jeg gav deg. Hadde du gjort det, hadde du sikkert visst det.

 

Men hvis du har et problem med å forstå engelsk, skal du få en annen lenke:

http://www.ia.hiof.no/webtek/slides/apache/utskrift.html

Lenke til kommentar
pgdx

pgdx

Skrevet
Skrevet
Jeg tror javascript passordbeskyttelse bare gjør deg til et mål ... ;)

Ja, som jeg sa tidligere så tror jeg at det bare vil virke mot sin hensikt, nemlig at bare flere vil komme seg inn... Jeg vet at jeg hadde gjort det, ja. Etter å ha gått lei av try2hack.nl, tror jeg ikke det burde være noen utfordring det der... :)

 

Men, pallesen, .htaccess er en tjeneste i Apache. Jeg både går ut ifra og håper at du bruker Apache og ikke noe MS ISS eller lignende. Apache er den eneste som gjelder.

 

Du lager da en fil i den mappen du vil beskytte, og kaller filen .htaccess

Mer konkret om hva du skal skrive i filen kan du lese i linkene jeg gav deg.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...