Wooho Skrevet 3. desember 2006 Del Skrevet 3. desember 2006 Hvordan lager jeg en passordbeskytta hjemmeside egentlig eller legger ut en mappe på hjemmeområdet mitt som er passordbeskytta? Noen som har erfaring med dette? Trenger jeg noen form for programmvare? Lenke til kommentar
Ståle Skrevet 3. desember 2006 Del Skrevet 3. desember 2006 (endret) Da kan du enten bruke .htaccess, eller PHP PHP er enklest PHP er installert på de fleste webservere, og er gratis. Dette er er veldig enkelt login script i PHP, når du skjønner dette, kan du gå over til mer avanserte script Lagre dette i passord.php PHP <html> <body> <?php // Hvis noen har trykket på submit knappen if (isset($_POST['submit'])) { // Få verdier fra loginform'et med $_POST $brukernavn = $_POST['brukernavn']; $passord = $_POST['passord']; //Dine variabler. Henholdsvis ditt brukernavn og passord $ditt_brukernavn = "bruker"; $ditt_passord = "hemmelig"; //Hvis det oppgitte brukernavn og passord er likt det som står i scriptet. if (($brukernavn==$ditt_brukernavn) && ($passord==$ditt_passord)) { //Her kommer alt som er passord beskyttet. echo 'Dette kan du bare lese om du er inlogget. :)'; } } //Slutt på hele hvis men har trykket på login-knappen else echo' <!--Login form--> <form action="" method="post"> Brukernavn: <input type="text" name="brukernavn" /><br /> Passord:<input type="text" name="passord" /><br /> <input type="submit" name="submit" /> </form>'; ?> </body> </html> Endret 3. desember 2006 av Stale2k Lenke til kommentar
Equerm Skrevet 4. desember 2006 Del Skrevet 4. desember 2006 PHP er enklest? Er egentlig ikke enig, .htaccess er både sikrere og enklere å bruke. Om trådstarter er interessert i å vite mer så er det knapt nok en side å lese http://www.euronet.nl/~arnow/htpasswd/documentation.html Lenke til kommentar
Hayer Skrevet 4. desember 2006 Del Skrevet 4. desember 2006 NB Med PHP her... En venn av meg lagde en "sikker" side som han sa jeg skulle prøve å "hacke" så jeg startet og se etter en database. Den fant jeg aldri, den ble heller aldri lagd. Så jeg tenkte "ah-h! han bruke flatfile whatever", og så etter det men nei da den eksisterte heller ikke. Så så jeg gjennom kilde koden på siden og fant noe som ligner ganske mye på <html> <body> <?php // Hvis noen har trykket på submit knappen if (isset($_POST['submit'])) { // Få verdier fra loginform'et med $_POST $brukernavn = $_POST['brukernavn']; $passord = $_POST['passord']; //Dine variabler. Henholdsvis ditt brukernavn og passord $ditt_brukernavn = "bruker"; $ditt_passord = "hemmelig"; //Hvis det oppgitte brukernavn og passord er likt det som står i scriptet. if (($brukernavn==$ditt_brukernavn) && ($passord==$ditt_passord)) { //Her kommer alt som er passord beskyttet. echo 'Dette kan du bare lese om du er inlogget. :)'; } } //Slutt på hele hvis men har trykket på login-knappen else echo' <!--Login form--> <form action="" method="post"> Brukernavn: <input type="text" name="brukernavn" /><br /> Passord:<input type="text" name="passord" /><br /> <input type="submit" name="submit" /> </form>'; ?> </body> </html> Lenke til kommentar
Equerm Skrevet 4. desember 2006 Del Skrevet 4. desember 2006 (endret) Den der er ikke sikker, var ikke kryptert engang, for tiden bruker jeg dette: Klikk for å se/fjerne innholdet nedenfor PHP <?php $sql = mysql_query("SELECT * FROM UMS_medlemmer WHERE brukernamn = '$guser' LIMIT 1"); if (!$sql) {echo mysql_error().'<br>';echo mysql_errno().'<br>';} while ($userinfo = mysql_fetch_object($sql)) { // hentar brukarinfo // gets userinfo $medlnr = $userinfo->medlnr; $bruker = $userinfo->brukernamn; $namn = $userinfo->namn; $epost = $userinfo->epost; $mobil = $userinfo->tlfnr; $bustad = $userinfo->bosted; $postnr = $userinfo->postnr; $adresse = $userinfo->adresse; $active = $userinfo->active; $ip = $userinfo->ip; $mat = $userinfo->mat; $userlevel = $medlnr{0}; } $sql_username_check = mysql_query("SELECT brukernamn FROM UMS_medlemmer WHERE brukernamn='$guser'"); $username_check = mysql_num_rows($sql_username_check); if ($username_check < 1) { echo "<h3>Brukaren eksisterar ikkje!</h3>"; echo '<a href="newuser.php">Lag deg ein brukar</a>'; exit(); } if ($active != 0) { echo "<h2>Brukaren din er låst</h2>"; echo "<p>Har du spørsmål ångåande dette kan du kontakte administrasjonen [email protected]</p>"; exit(); } $get_password = mysql_query("SELECT * FROM UMS_medlemmer WHERE brukernamn = '$guser' LIMIT 1"); while ($password = mysql_fetch_object($get_password)) { if ($gpass === $password->passord) { //set sessions for the user //output user welcome message and resend user to index.php echo '<center><br>'; echo '<p style="font-size: 1.3em;font-family: trebuchet MS;">Velkommen '.$_SESSION['namn'].'<br>Passordet er korrekt, du blir sendt vidare..</p>'; echo '<META http-equiv="refresh" content="2;URL=index.php">'; echo '<img src="gfx/loading.gif" alt="loading">'; echo '</center>'; exit(); } else { echo '<center>'; echo '<p style="font-family: trebuchet MS;">Passord og/eller brukernavn er feil... sender deg tilbake'; echo '<META http-equiv="refresh" content="1;URL=login.php">'; echo '<img src="gfx/loading.gif" alt="loading"></p>'; echo '</center>'; } } Er ikke verdens sikreste greier det heller med tanke på SQL-injections, dette skal jeg ordne snart da Endret 4. desember 2006 av Equerm Lenke til kommentar
Runar Skrevet 4. desember 2006 Del Skrevet 4. desember 2006 Du kan jo ikke se PHP koden med mindre du har selve filen? Lenke til kommentar
Equerm Skrevet 4. desember 2006 Del Skrevet 4. desember 2006 (endret) Du kan jo ikke se PHP koden med mindre du har selve filen? 7420704[/snapback] Det kommer an på hvor sikker resten av siden er, kanskje han har noe usikre greier noen andre plasser? F.eks et usikkert include script som gir deg muligheten til å hente inn filer fra en ekstern server, dette er det urovekkende mange som faktisk gjør. Du kan jo bare tenke deg mulighetene du får av slikt. Da kan du egentlig hente ned alt fra severen, hvis han har dette usikre include scriptet på en side som også inneholder tilkoplingen for mysql databasen sin kan du få den også. edit: jeg vil forøvrig ikke gi alle dere slemme gutter / jenter idéer om hva dere skal gjøre nå Endret 4. desember 2006 av Equerm Lenke til kommentar
Wooho Skrevet 4. desember 2006 Forfatter Del Skrevet 4. desember 2006 Da har jeg tatt en titt på .htaccess på denne siden som nevnt i tråden. Skal disse filene legges i en egen notepad fil? Spørr veldig dumt nå, he he, men dette er helt nytt for meg, PHP blir kanskje for avansert da jeg ikke har prøvd det i det hele tatt. Lenke til kommentar
Ståle Skrevet 4. desember 2006 Del Skrevet 4. desember 2006 (endret) Du må lage en fil som heter .htaccess i notepad eller et annet program. Ikke lagre som .doc feks, for det må være en ren tekst fil. Velg "lagre som" og skriv inn .htaccess Endret 4. desember 2006 av Stale2k Lenke til kommentar
Wooho Skrevet 10. januar 2007 Forfatter Del Skrevet 10. januar 2007 (endret) Da har jeg prøvd meg litt på .htaccess i dag men får det ikke helt til. Jeg har prøvd på mine to webområder som er: home.no/sarsam home.nith.no/~sarsam (denne støtter også Apache/1.3.33 Server ) Har laget to filer: .htaccess AuthUserFile /http://home.nith.no/~sarsam/members/.htpasswd AuthGroupFile /dev/null AuthName "Beskyttet område" AuthType Basic require valid-user .htpasswd admin:b.q/Ee4egZ/eY la disse to filene .htaccess og .htpasswd i en mappe som blir kalt members (fulgte denne guiden men ingen lykke.) Laget også en veldig enkel index.html fil som skulle vises når bruker og passord blir tastet inn men så langt kommer jeg ikke da verken bruker eller passord innloingen vises. Hva gjør jeg galt her? Filene .htaccess og .htpasswd er rene tekstfiler, laget i notepad og jeg har ikke med .txt etter navnene. Endret 10. januar 2007 av Wooho Lenke til kommentar
Anders Moen Skrevet 11. januar 2007 Del Skrevet 11. januar 2007 Hvis jeg skjønte hva du mente i den siste posten der, så sa du at .htaccess ligger i den passordbeskyttede mappen? Det er feil. Den skal ligge på "toppen". Men .htpasswd skal ligge i den passordbeskyttede mappen. Jeg har ikke fått til .htaccess passordbeskyttelse enda, men jeg prøver å finne ut hva jeg gjorde feil. Fikk bare feil brukernavn/passord :S Lenke til kommentar
Wooho Skrevet 11. januar 2007 Forfatter Del Skrevet 11. januar 2007 Hvis jeg skjønte hva du mente i den siste posten der, så sa du at .htaccess ligger i den passordbeskyttede mappen? Det er feil. Den skal ligge på "toppen".Men .htpasswd skal ligge i den passordbeskyttede mappen. Jeg har ikke fått til .htaccess passordbeskyttelse enda, men jeg prøver å finne ut hva jeg gjorde feil. Fikk bare feil brukernavn/passord :S 7701455[/snapback] Har prøvd med å ha .htaccess slik du har beskrevet det, ingen hell. Lenke til kommentar
Anders Moen Skrevet 12. januar 2007 Del Skrevet 12. januar 2007 (endret) Hmm...har du riktige koder i de forskjellige mappene? .htaccess AuthName "Restricted Area" AuthType Basic AuthUserFile /beskyttet_mappe/.htpasswd [COLOR=red]// skriv om mappenavnet til den mappa du beskytter[/COLOR] AuthGroupFile /dev/null require valid-user I dette eksempelet kaller du den passordbeskyttede mappen for beskyttet_mappe. I den mappa ligger fila .htpasswd. Her legger du alle brukernavnene og passordene (passordene er kryptert) .htpasswd anders:NgBouKWbYT6Ig Her er brukernavn og passord "anders". (Mitt navn ) Edit; krypter passord her Endret 12. januar 2007 av Andy-Pandy Lenke til kommentar
Håvard Skrevet 12. januar 2007 Del Skrevet 12. januar 2007 Da kan du enten bruke .htaccess, eller PHPPHP er enklest PHP er installert på de fleste webservere, og er gratis. Dette er er veldig enkelt login script i PHP, når du skjønner dette, kan du gå over til mer avanserte script Lagre dette i passord.php PHP <html> <body> <?php // Hvis noen har trykket på submit knappen if (isset($_POST['submit'])) { // Få verdier fra loginform'et med $_POST $brukernavn = $_POST['brukernavn']; $passord = $_POST['passord']; //Dine variabler. Henholdsvis ditt brukernavn og passord $ditt_brukernavn = "bruker"; $ditt_passord = "hemmelig"; //Hvis det oppgitte brukernavn og passord er likt det som står i scriptet. if (($brukernavn==$ditt_brukernavn) && ($passord==$ditt_passord)) { //Her kommer alt som er passord beskyttet. echo 'Dette kan du bare lese om du er inlogget. :)'; } } //Slutt på hele hvis men har trykket på login-knappen else echo' <!--Login form--> <form action="" method="post"> Brukernavn: <input type="text" name="brukernavn" /><br /> Passord:<input type="text" name="passord" /><br /> <input type="submit" name="submit" /> </form>'; ?> </body> </html> 7418514[/snapback] Skal leke litt med dette scriptet. Men er det en lett måte å få det du skriver inn under passord til å bli seendes ut som *** så ikke alle ser hva man skriver ? Lenke til kommentar
Ståle Skrevet 12. januar 2007 Del Skrevet 12. januar 2007 Passord:<input type=\"password\" name=\"passord\" /><br /> Lenke til kommentar
Håvard Skrevet 12. januar 2007 Del Skrevet 12. januar 2007 Passord:<input type=\"password\" name=\"passord\" /><br /> 7706073[/snapback] Takk Lenke til kommentar
Wooho Skrevet 15. januar 2007 Forfatter Del Skrevet 15. januar 2007 (endret) Kan det ha noe med at jeg bruker home.no og at home.no ikke støtter Apache? Har nå opprettet en konto hos hotserv.dk så får jeg se om det funker der. EDIT: Prøvd nå meg frem ve då bruke webserveren til skolen. Denne støtter Apache men får en Internal Server Error! EDIT2: Brukte Andy-Pandy sitt eksempel. Endret 15. januar 2007 av Wooho Lenke til kommentar
Equerm Skrevet 15. januar 2007 Del Skrevet 15. januar 2007 (endret) Kan det ha noe med at jeg bruker home.no og at home.no ikke støtter apatche? Har nå opprettet en konto hos hotserv.dk så får jeg se om det funker der. 7725665[/snapback] Ikke støtter Apache? Apache er webserveren som oftest blir brukt for internettsider, tror ikke home.no kjører IIS Det er nok PHP som ikke er støttet, home.no.net støtter PHP Endret 15. januar 2007 av Equerm Lenke til kommentar
Stian Jacobsen Skrevet 15. januar 2007 Del Skrevet 15. januar 2007 Du kan jo ikke se PHP koden med mindre du har selve filen? 7420704[/snapback] Det kommer an på hvor sikker resten av siden er, kanskje han har noe usikre greier noen andre plasser? F.eks et usikkert include script som gir deg muligheten til å hente inn filer fra en ekstern server, dette er det urovekkende mange som faktisk gjør. Du kan jo bare tenke deg mulighetene du får av slikt. Da kan du egentlig hente ned alt fra severen, hvis han har dette usikre include scriptet på en side som også inneholder tilkoplingen for mysql databasen sin kan du få den også. edit: jeg vil forøvrig ikke gi alle dere slemme gutter / jenter idéer om hva dere skal gjøre nå 7420724[/snapback] Si meg, på en skala fra 1 til 10, hvor dum er du? Ikke under noen omstendigheter kan du hente ut kilden til en php fil på en annen server.. Den eneste måten er om filen heter filnavn.phps eller om filen heter noe annet en .php og apache ikke er kofigurert til å definere dette som en php fil.. Det du sier om "usikkert include" script.. La oss si at scriptet ser slik ut <?php if(!file_exists($_GET['side'])) { include("error.php"); } else { include($_GET['side']); } ?> (Dette er forresten den vanligste feilen blant nybegynnere) Om du skriver i adressefeltet index.php?side=enannenside.php Så får du kun opp det som siden printer ut, ikke kildekoden til php'en... Så jeg sier igjen (Ikke for å være altfor streng ), Hvor dum er du? Lenke til kommentar
Stian Jacobsen Skrevet 15. januar 2007 Del Skrevet 15. januar 2007 Kan det ha noe med at jeg bruker home.no og at home.no ikke støtter apatche? Har nå opprettet en konto hos hotserv.dk så får jeg se om det funker der. 7725665[/snapback] Ikke støtter Apache? Apache er webserveren som blir brukt for internettsider, tror ikke home.no kjører IIS Det er nok PHP som ikke er støttet, home.no.net støtter PHP 7725686[/snapback] Huff... jeg gir opp... Apache er webserveren som blir brukt for internettsider, tror ikke home.no kjører IIS Si meg, tror du det bare finnes to webserver software i verden? Hva med Jetty, TUX webserver, Yaws og Nhttpd (For å nevene noen..) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå