CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede louiselahn Nybegynder
26. april 2004 - 08:34 Der er 17 kommentarer og
1 løsning

et bedre loginscript?

Hej alle :-)

Jeg er ved at lave en opgave hvor der skal være liste, der helst ikke skal være tilgængelig for alverden. Jeg har fundet følgende script, hvor login + kodeord= html-filens
navn men har fået at vide, at det ikke er sikkert nok:
<script type="text/javascript">
function CheckPassword() {
  var username=document.login.username.value;
  var password=document.login.password.value;
  location.href = username + password+'.html';
}
</script>
<form method="post" action="ingen_javascript.html"
  onsubmit="CheckPassword();return false;" name="login">
<pre>
<font face="Verdana" color="#336699" size="1">Username</font> <br><input
type="text" name="username" size="10"/>
<font face="Verdana" color="#336699" size="1">Password</font> <br><input
type="password" name="password" size="10"/>
</pre>
<input type="submit" value="  Log in  "
  onclick="CheckPassword();return false;"/>
</form>

Nogen der har en bedre idé?

Louise
Avatar billede majsmarken Nybegynder
26. april 2004 - 08:44 #1
... med på en 'lytter' - har det samme med en masse private foto...
Avatar billede nikolajdu Nybegynder
26. april 2004 - 08:48 #2
Det er i og for sig sikkert nok hvis du er sikker på at ingen andre (eller for mange) kender filnavnet. Dog kan der laves login systemer der er langt sikrere i Asp/Php men det kommer an på behovet.
Avatar billede majsmarken Nybegynder
26. april 2004 - 08:54 #3
Jeg vil ikke ta' æren med læs evt. her:
http://www.eksperten.dk/spm/492064
Avatar billede roenving Novice
26. april 2004 - 10:19 #4
-- og en forlængelse af nikolajs indspark kunne være, at man selvfølgelig kan putte noget krypteringsværk på, men med javascript kan du ikke flytte sikkerheden mange milimeter, da scriptet nødvendigvis skal være til browserens rådighed, så det vil også kunne læses af en ondsindet surfer ...

-- derimod vil filnavnet ikke kunne aflæses, hvis du som minimum har en index.html-fil i den mappe, hvor dokumenterne ellers er, men det kan gættes, hvis det er for nemt, så brug ikke louise som brugernavn og lahn som password !-)
Avatar billede louiselahn Nybegynder
26. april 2004 - 12:24 #5
Tak for kommentarerne :-)Jeg har en index-fil.
Jeg er stadig lidt forvirret - altså mener I, at det "næsten" er godt nok...? Forudsat at jeg finder på et godt filnavn? Vil søgemaskiner som Google kunne finde siden? For jeg er jo lige vidt, hvis der pludselig er en søgemaskine, der refererer til siden med filnavn mm.

Det der Asp der nævnes - er det svært? Kræves der noget særligt "udstyr" til det?

Håber på lidt flere kommentarer
/Louise
Avatar billede roenving Novice
26. april 2004 - 13:26 #6
Søgemaskinerne kommer kun forbi, hvis der er en grund til det, og den grund skal være et link ...

-- ellers kan søgemaskinen heller ikke finde filen, de giver sig jo ikke af med at krydschecke harddisk-indholdet !-)

Active Server Pages er en M$-teknologi, som kan installeres på en server og som kan bruges med nogle forskellige programmeringssprog til at kode server-side, bl.a. autencificering og f.eks. database-adgang ...

Normalt vil du herinde se en reference som den ovenstående (asp/php), fordi de to mest udbredte muligheder, du kan have hos gratis/billig-udbydere netop er asp på windows-servere og php på Apache-baserede servere (f.eks. på *nix, men også på windows)

-- så det du skal kigge efter er, hvad du kan hos din udbyder, og så kan du i hhv. script/php og -/asp sagtens finde færdige scripts !o]
Avatar billede nikolajdu Nybegynder
26. april 2004 - 15:35 #7
Søgemaskiner kan så også komme forbi hvis jeg på min side linkede til din ellers meget hemmelige side - Så det skal du selvfølgelig sørge for at folk der kender siden ikke gør.

Jeg ser du har oprettet spørgsmål i java kategorien - Det er selvfølgelig også muligt at lave loginsystemer i java.
Avatar billede louiselahn Nybegynder
26. april 2004 - 15:50 #8
Tak for kommentarerne - jeg må lige finde ud af det med udbyderen så. Ang. java er jeg bestemt ikke nogen haj til det!!! Jeg vender frygteligt tilbage :-) /Louise
Avatar billede roenving Novice
04. maj 2004 - 03:39 #9
Fandt en kommentar fra olebole Saturday, May 01, 2004 1:51:55 AM i min mailbox:

<ole>

Hvis du køber et webhotel, der understøtter PHP, følger der næsten altid adgang til en MySQL-database med i købet. Den kombination er forbløffende kraftfuld - og du kan bruge den til alt mulig andet - udover login ... også ting, du vil kunne bruge på en 'almindelig hjemmeside' :)

Du kan også bruge htaccess, hvis din udbyder tillader det (mange - men ikke alle - gør det). Det er måske lidt simplere at arbejde med, hvis man er lidt 'slap i koderne' ;o)

/mvh
</bole>
Avatar billede roenving Novice
04. maj 2004 - 03:57 #10
-- og et fra louise Friday, April 30, 2004 11:43:39 PM

Nu har jeg prøvet at læse et par artikler om asp, jsp og php- men for mig virker det som om, det er koblet sammen med mysql - altså noget databaseværk - men det er bare til en almindelig hjemmeside... Jeg tror ikke helt jeg har fattet sammenhængen...
Avatar billede louiselahn Nybegynder
04. maj 2004 - 09:14 #11
Tak for kommentaren olebole - det vil jeg så undersøge :-)
Avatar billede louiselahn Nybegynder
09. juni 2004 - 16:12 #12
Hej igen :-)

Jeg ville bare høre, om der er én der måske kan uddybe det lidt med PHP. Altså er det meningen at alt indholdet på hjemmesiden skal gemmes i databasen? Både html-sider + billeder o.l. Jeg har ledt efter nogle tutorials, men det er en anelse abstrakt hvad, det egentlig er man skal bruge det til...

Så bare lige skær det ud i pap for én der er slap i koderne... *GG* Og smid gerne nogle svar så I kan få pointene :-)

Louise
Avatar billede roenving Novice
09. juni 2004 - 16:29 #13
Nej, du kan lave en hjemmeside i almindelig html, og så sætte f.eks. 5 eller 500 linjers php ind ...

-- og hvis du bare skal checke om folk har adgang er det nok nærmest de 5 linjer !-)
Avatar billede louiselahn Nybegynder
13. juni 2004 - 23:58 #14
Ked af at sige det, men jeg er stadig meget usikker på hvad der skal gøre...
/Louise
Avatar billede roenving Novice
14. juni 2004 - 00:05 #15
<?php
//her skal der laves et databaseopslag i den tabel,
//som lister dem, der har adgang

//her skal der sammenlignes med den aktuelle bruger

//her skal der redirectes, hvis brugeren ikke har adgang
?>
<!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN"
    "http://www.w3.org/TR/html4/loose.dtd">
<html>
<!-- osv. her kommer bare resten af din html-side ... -->
Avatar billede louiselahn Nybegynder
14. juni 2004 - 01:37 #16
Okay, jeg kigger på det - tak for tålmodigheden... Smid bare et svar - de points trænger vist til at skifte ejer *ss*
/Louise
Avatar billede roenving Novice
14. juni 2004 - 01:42 #17
Velbekomme '-)
Avatar billede roenving Novice
14. juni 2004 - 01:47 #18
-- og tak for point ;~}
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra JavaScript kategorien

Titel Indlæg Oprettet Seneste aktivitet
Returner ikke alt Af ingeman i JavaScript 13 26/06/202414:40 01/07/202417:00
Vis og skjul sektioner - virker kun på den første sektion Af nemlig i JavaScript 4 24/06/202422:50 26/06/202420:33
Hente og gemme Cookies like this. Af DanishBear i JavaScript 6 04/06/202416:23 05/06/202414:23
Ajax - indlæs webside og derefter hente data Af nemlig i JavaScript 4 21/05/202417:19 22/06/202422:07
Disable button efter 1. klik Af nemlig i JavaScript 2 05/05/202415:37 05/05/202416:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Teknologi og telekommunikation trækker op: Handlen med virksomheder stiger igen
Læs mere »
Sundhedssektoren topper suverænt listen over dyreste databrud: Så meget stiger omkostningerne
Dybt inde i en sydøstasiatisk jungle sidder svindlere klar til at fuppe dig i et sofistikeret online scam
Efter 6.000 flyaflysninger vil luftfartselskab kræve erstatning: Flere søgsmål mod Crowdstrike på vej
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Første test: Denne helt nye wünder-CPU vil du have i din næste laptop
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »