Avatar billede xeno-morph Nybegynder
26. januar 2001 - 11:49 Der er 11 kommentarer og
1 løsning

Password på min side

Jeg har en side, og jeg har set at man mange steder skal angive et login og password for at komme ind på selve siden, hvordan gør man dette ?
Avatar billede Slettet bruger
26. januar 2001 - 11:56 #1
Flere muligheder:

1.  .htaccess
2.  Hardcoded i ASP/PHP
3.  Database med ASP/PHP
Avatar billede xeno-morph Nybegynder
26. januar 2001 - 12:11 #2
ja, .htaccess det er det jeg skal bruge, men fatter ikke en krone af hvordan man gør det...
Avatar billede Slettet bruger
26. januar 2001 - 12:20 #3
Hmm, du kan kigge på http://www.viborgnet.dk/support/htaccess.html

Der er lidt om .htaccess
Avatar billede Slettet bruger
26. januar 2001 - 12:20 #4
Avatar billede Slettet bruger
26. januar 2001 - 12:21 #5
Avatar billede xeno-morph Nybegynder
26. januar 2001 - 12:29 #6
det er sikker fedt nok, men jeg er SÅ lost.. jeg fatter nada af det...
Avatar billede day Nybegynder
26. januar 2001 - 13:18 #7
Her er en måde. Når du så indtaster navnet på filen, f.eks. index.html men uden .html kommer du ind på siden.

<form>
Indtast password:
<input type=\"password\" size=10 maxlength=10
onChange=\"document.location.href=this.value+\'.html\';this.value=\'\'\">
<input type=\"submit\" value=\"ok\">
</form>

Hilsen Day
Avatar billede day Nybegynder
26. januar 2001 - 13:21 #8
PS. Det er ikke en sikker kode, fordi det er rimelig let at gætte sig til navnet.
Day
Avatar billede jakoba Nybegynder
26. januar 2001 - 13:59 #9
Du kan evt grabbe denneher
  http://hjem.get2net.dk/Jakob.Aggernaes/privaten.html
Jeg har haft den i adskillige år og trods åben invitation er der endnu ingen der har meldt tilbage at de er kommet ind.

mvh JakobA
Avatar billede day Nybegynder
27. januar 2001 - 12:47 #10
jakoba:
Hvordan kan man grabbe den når man ikke kender så meget til programmering og heller ikke kender \"hemmeligheden\"? Hvor definerer man sit eget password? ;-)
Hilsen Day
Avatar billede jakoba Nybegynder
27. januar 2001 - 13:30 #11
Sorry. Hemmeligheden er at password blot er en del af filnavnet i et direktorie man ikke kan komme ind i på anden måde.

<SCRIPT language=\'javascript\'>
function tryKey (tekstFelt) {
  tx = \"familien/privat\" +tekstFelt.value.toLowerCase() +\".html\"
  self.location.href = tx
}
// --> </SCRIPT>
<form name=\'minLaas\' method=post action=\'java script:tryKey(self.document.minLaas.xxx)\'>
<p><input type=\'password\' name=\'xxx\' value=\'\' title=\"skriv kodeordet her\">
<input type=\'button\' value=\'Luk Op\' onclick=tryKey(self.document.minLaas.xxx)>
</form>

Man opretter en mappe (her \"familien\") og laver en fil i den mappe der hedder
\"privatday.html\".
Den fil kan man så komme hen til ved at skrive password \"day\" i tekstfeltet

I mappen ligger der også en fil \"index.html\" af hensyn til folk der prøver at skrive mappenavnet for at få en listing af filerne.
index.html indeholder:

<html><head><TITLE>NO</TITLE>
<meta http-equiv=\"refresh\" content=\"1; url=../index.html\">
</head><BODY>
<SCRIPT LANGUAGE=\"JavaScript\">
self.location.href=\'../index.html\'
</SCRIPT>
</BODY></html>

dvs. den smider ham ud af direktoriet igen hurtigst muligt.

mvh JakobA


Avatar billede day Nybegynder
27. januar 2001 - 17:49 #12
jakoba:
Det var et flot svar og en super måde at udveksle erfaring på.
Jeg har checket det, og det virker perfekt. Tak skal du ha\'.
Den ekstra sikkerhed må jo så bestå i at en evt. hacker ustandseligt bliver smidt ud til index.html inden en systematisk søgning kan iværksættes.

xeno-morph: Det må være jakoba der har fortjent pointene. Prøv selv.

Hilsen Day
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester