Kodeordsbeskyttelse af visse sider på Internettet

http://www.eksperten.dk/spm.asp?id=1794

Hvis jeg ikke ønker at anvende flere forskellige brugeridenter/kodeord, men kun et fælles er der da en hurtigere/lettere løsning på problemstillingen.

Eller brug serverens mulighed for at sætte password på f.eks. en mappe. Det er trivielt at
gøre med Apache-serveren, og burde vel også være muligt med IIS.

meget nemt.

1) Opret en folder til de filer der skal beskyttes
2) Højreklik på folderen og vælg properties->security
3) fjern brugeren der hedder IUSR_<maskinenavn>
4) tilføj en ny bruger på folderes med brugernavn og kodeord.

Og, flemming, kan man også gøre det hvis ens webhotel bruger IIS, og man ikke
lige kan komme til at sidde foran maskinen ??

Jah, det er nemt og giver nok også den bedste sikkerhed, da man bruge NT's sikkerhedsfeatures. MEN det kræver jo din egen server, og det har weigand ikke skrevet noget om, desuden kan man ikke lave noget design her.

weigand --> hvis du kun har ét bruger og pass er det langt nemmere, så kan du sløjfe DB'en.

jeg har tilfældigvis lige lavet et PassWord script med kun et navn og pass.

her kommer det:

side1:
Dette er selve passwordsiden, du skal åbne den med en Window.Open javascript funktion. Husk at hvis du vil benytte sessions skal siden ligge på samme server, og du skal lave relativ url. Dette script virker også ved en frame side. Jeg synes det er lidt federe end NT beskyttelse, da du kan lave uendeligt design, men sikkerheden er self. ikke så høj.


<% response.buffer = true %>
<html>
<head>
<title>Indtast Navn og kodeord</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF">

<%


if trim(request.form("name")) = "" and trim(request.form("password")) = "" then

%>
<form name="form" action="<%= Request.ServerVariables("PATH_INFO") %>" method="post">
  <table border="0" cellpadding="3" width="300" align="center">
    <tr bgcolor="#000080" align="center">
      <td colspan="2" height="25"><font color="#FFFFFF" face="Verdana, Arial, Helvetica, sans-serif" size="2"><b>Skriv
        <u>Brugernavn</u> og <u>Adgangskode</u></b></font></td>
    </tr>
    <tr>
      <td> <font face="Verdana, Arial, Helvetica, sans-serif" size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Brugernavn:</font></td>
      <td> <font face="Verdana, Arial, Helvetica, sans-serif" size="2">
        <input type="text" name="name" size="10">
        </font></td>
    <tr>
      <td> <font face="Verdana, Arial, Helvetica, sans-serif" size="2">&nbsp;&nbsp;&nbsp;
        Adgangskode:</font></td>
      <td> <font face="Verdana, Arial, Helvetica, sans-serif" size="2">
        <input type="password" name="password" size="10">
        </font></td>
    </tr>
    <tr>
      <td ><font face="Verdana, Arial, Helvetica, sans-serif" size="2"></font>
      </td>
      <td> <font face="Verdana, Arial, Helvetica, sans-serif" size="2"> &nbsp;&nbsp;&nbsp;
        <input type="submit" value="send!">
        </font></td>
    </tr>
  </table>
</form>

<% elseif trim(request.form("name")) <> "dit_navn" or trim(request.form("password")) <> "dit_password" then %>
<div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><b>Du
  skrev et forkert Brugernavn eller Adgangskode.<br>
  Tryk venligst <a href="java script:history.go(-1)"> &lt;&lt; Tilbage</a></b></font><a href="java script:history.go(-1)">
  </a> <% elseif trim(request.form("name")) = "dit_navn" and trim(request.form("password")) = "dit_kodeord" then %>
<% session("tilladt") = "ja" %>

  <script>
opener.top.location.href = "http://www.din_url./"
self.close()

</script>
  <% end if %> </div>
</body>
</html>

Sider bag passwordbeskyttelse:

<%
                                                           
If Session("tilladt") <> "ja" Then
                                                          Response.redirect "default.asp"
End If
%>



Håber du kan bruge det ;)

Hvis det virkeligt skal være statisk og simpelt kan du bare lave 2 application variabler i "global.asa" og sætte dem = et navn og et password. fx
SUB Application_OnStart
Dim name
name= "z"
Application("Name") = name

Dim password
password= "1"
Application("Password") = password
END SUB
</SCRIPT>
Så er name "z" og password er "1"..


Nu kan du på de sider som kræver indtastning sætte en form op, med to textfelter. Dernæst kan du submitte formen videre til en anden side (eller samme side måske med en query streng!!),hvor det første der står er:

<%if NOT trim(request.form("name")) = Application("Name") or NOT trim(request.form("password")) = Application("Password") then
Response.Redirect "blabla.html"
END IF
%>

<Body> bla..
du er logget ind :)
...
...