lokka nettsted sikkerhetsproblem

[Vegara]

Hallo!!

 

skal lage en database knyttet opp til en hjemmeside (er iboks) problemet ligger når en registrert bruker skal taste inn brukernavn og passord.

pkt 1

hvordan får jeg da submit knappen til å sjekke hans brukernavn og passord mot det som ligger i databasen?

 

pkt 2

hvordan får jeg så gjort at denne infoen brukeren taster inn bli ligganes et sted i sida (ikke synlig) slik at den kan brukes igjen når han klikker seg til neste brukerside.

(slik at denne sjekken av brukernavn / passord bli gjort på hver side slik at du faktisk må ha et gyldig bruknavn/passord for å få tilgang på noen av sidene.

 

alle tips og hint blir satt stor pris på..

 

Vegar

 

Endret 29. mars 2005 av Vegara

[olear]

1)

Du trenger et programmeringsspråk, f.eks PHP for å kommunisere med SQL serveren.

 

2)

Dette gjøres med COOKIES og/eller SESSIONS.

[Vegara]

veit du om en hvor jeg finner en lettfattelig beskrivelse av hvordan det gjøres?

[j000rn]

Enten:

Lær deg å programmere.

Eller:

Betal/overtal noen til å gjøre det for deg.

 

Det finnes ikke noen "lettfattelig" beskrivelse av hvordan dette gjøres. Men det finnes flere mer eller mindre lettfattelige beskrivelser på hvordan du kan lære deg å programmere. Uansett vil dette ta tid å lære seg. Noen folk går faktisk flere år på skole/universitet for å lære seg sånne ting...

 

Hvis du i tillegg vil at databasen skal være sikker så krever dette at du er *flink* til å programmere også, og å bli flink tar enda mer tid enn å bare "lære seg å programmere"...

 

Dette forumet er vel for laging av databaser. For å "bruke dem" (på websider) er nok PHP, ASP eller .Net-programmering forumene stedet du burde spørre.

 

 

http://www.google.no/search?hl=en&q=how+to...G=Google+Search

 

http://www.google.no/search?hl=en&q=l%C3%A...ere&btnG=Search

[pgdx]

Du må lage en form i html (se web-design-, HTML- og CSS-forumet) med action lik den siden som skal autentisere inputs (se PHP-forumet) som igjen kobler seg opp mot en database og henter ut brukernavn og passord (når du har kommet så langt oppretter du en ny tråd her).

 

Deretter lager du en session_start(); og setter en session-variabel, eks $_SESSION['login'] == "ok"; (se PHP-forumet).

 

Å programmere noe som dette tar tid å lære, og du må begynne i det små, HTML.

[j000rn]

Bra du tar ansvar og allerede har bestemt for ham at han skal bruke PHP

[pgdx]

Det er imot mine etiske, tekniske og politiske syn å anbefale ASP, så, ja, jeg anbefaler bare frie programmer eller programvare som følger åpne standarder her på forumet.

 

Gå for PHP, du. Det mest utbredte serversideskriptspråket, og det er en god grunn til det!

[j000rn]

Sjeldent jeg bruker verken php eller asp, og ville ikke "anbefalt" noen av dem. Men siden han ikke skrev noe utfyllende om hva han ville gjøre listet jeg dem opp. (grunnen til at jeg valgte å liste opp akuratt dem også er at jeg regnet med at han ikke kunne så mye fra før av og de er de enkleste å lære)

 

Grunnen til at jeg svarer på forumet er for å hjelpe folk og dermed lære litt selv også, ikke for å presse fram mine etiske, tekniske eller politiske syn :-P

Og så må det jo være bedre om han faktisk kikker litt på litt av hvert og kommer fram til sitt eget standpunkt...

Endret 5. april 2005 av jorn79

[mysjkin]

@vegara: Dersom det eneste du skal bruke databasen til er brukerautentisering, vil det nok være greiere å bruke .htaccess (eller hva nå det tilsvarende heter for MS httpserver) Har du vurdert det?

 

M.