26. april 2004 - 08:34Der er
17 kommentarer og 1 løsning
et bedre loginscript?
Hej alle :-)
Jeg er ved at lave en opgave hvor der skal være liste, der helst ikke skal være tilgængelig for alverden. Jeg har fundet følgende script, hvor login + kodeord= html-filens navn men har fået at vide, at det ikke er sikkert nok: <script type="text/javascript"> function CheckPassword() { var username=document.login.username.value; var password=document.login.password.value; location.href = username + password+'.html'; } </script> <form method="post" action="ingen_javascript.html" onsubmit="CheckPassword();return false;" name="login"> <pre> <font face="Verdana" color="#336699" size="1">Username</font> <br><input type="text" name="username" size="10"/> <font face="Verdana" color="#336699" size="1">Password</font> <br><input type="password" name="password" size="10"/> </pre> <input type="submit" value=" Log in " onclick="CheckPassword();return false;"/> </form>
Det er i og for sig sikkert nok hvis du er sikker på at ingen andre (eller for mange) kender filnavnet. Dog kan der laves login systemer der er langt sikrere i Asp/Php men det kommer an på behovet.
-- og en forlængelse af nikolajs indspark kunne være, at man selvfølgelig kan putte noget krypteringsværk på, men med javascript kan du ikke flytte sikkerheden mange milimeter, da scriptet nødvendigvis skal være til browserens rådighed, så det vil også kunne læses af en ondsindet surfer ...
-- derimod vil filnavnet ikke kunne aflæses, hvis du som minimum har en index.html-fil i den mappe, hvor dokumenterne ellers er, men det kan gættes, hvis det er for nemt, så brug ikke louise som brugernavn og lahn som password !-)
Tak for kommentarerne :-)Jeg har en index-fil. Jeg er stadig lidt forvirret - altså mener I, at det "næsten" er godt nok...? Forudsat at jeg finder på et godt filnavn? Vil søgemaskiner som Google kunne finde siden? For jeg er jo lige vidt, hvis der pludselig er en søgemaskine, der refererer til siden med filnavn mm.
Det der Asp der nævnes - er det svært? Kræves der noget særligt "udstyr" til det?
Søgemaskinerne kommer kun forbi, hvis der er en grund til det, og den grund skal være et link ...
-- ellers kan søgemaskinen heller ikke finde filen, de giver sig jo ikke af med at krydschecke harddisk-indholdet !-)
Active Server Pages er en M$-teknologi, som kan installeres på en server og som kan bruges med nogle forskellige programmeringssprog til at kode server-side, bl.a. autencificering og f.eks. database-adgang ...
Normalt vil du herinde se en reference som den ovenstående (asp/php), fordi de to mest udbredte muligheder, du kan have hos gratis/billig-udbydere netop er asp på windows-servere og php på Apache-baserede servere (f.eks. på *nix, men også på windows)
-- så det du skal kigge efter er, hvad du kan hos din udbyder, og så kan du i hhv. script/php og -/asp sagtens finde færdige scripts !o]
Søgemaskiner kan så også komme forbi hvis jeg på min side linkede til din ellers meget hemmelige side - Så det skal du selvfølgelig sørge for at folk der kender siden ikke gør.
Jeg ser du har oprettet spørgsmål i java kategorien - Det er selvfølgelig også muligt at lave loginsystemer i java.
Tak for kommentarerne - jeg må lige finde ud af det med udbyderen så. Ang. java er jeg bestemt ikke nogen haj til det!!! Jeg vender frygteligt tilbage :-) /Louise
Fandt en kommentar fra olebole Saturday, May 01, 2004 1:51:55 AM i min mailbox:
<ole>
Hvis du køber et webhotel, der understøtter PHP, følger der næsten altid adgang til en MySQL-database med i købet. Den kombination er forbløffende kraftfuld - og du kan bruge den til alt mulig andet - udover login ... også ting, du vil kunne bruge på en 'almindelig hjemmeside' :)
Du kan også bruge htaccess, hvis din udbyder tillader det (mange - men ikke alle - gør det). Det er måske lidt simplere at arbejde med, hvis man er lidt 'slap i koderne' ;o)
-- og et fra louise Friday, April 30, 2004 11:43:39 PM
Nu har jeg prøvet at læse et par artikler om asp, jsp og php- men for mig virker det som om, det er koblet sammen med mysql - altså noget databaseværk - men det er bare til en almindelig hjemmeside... Jeg tror ikke helt jeg har fattet sammenhængen...
Jeg ville bare høre, om der er én der måske kan uddybe det lidt med PHP. Altså er det meningen at alt indholdet på hjemmesiden skal gemmes i databasen? Både html-sider + billeder o.l. Jeg har ledt efter nogle tutorials, men det er en anelse abstrakt hvad, det egentlig er man skal bruge det til...
Så bare lige skær det ud i pap for én der er slap i koderne... *GG* Og smid gerne nogle svar så I kan få pointene :-)
<?php //her skal der laves et databaseopslag i den tabel, //som lister dem, der har adgang
//her skal der sammenlignes med den aktuelle bruger
//her skal der redirectes, hvis brugeren ikke har adgang ?> <!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <!-- osv. her kommer bare resten af din html-side ... -->
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.