Password script

Hvilken server bruger du? ...apache, NT eller...

Jeg bruger NT

Jeg kan desværre kun lave det til Apache...sorry

spiri -> Så lav det til Apache... :)

spiri -> oki?

Smæk denne i toppen af din php-fil:

<?php 


   

    if (!isset($PHP_AUTH_USER)) {

       

        header(\'WWW-Authenticate: Basic realm=\"Min hjemmeside\"\');
        header(\'HTTP/1.0 401 Unauthorized\');
        echo \'Du skal indtaste gyldigt brugernavn/password.\';
        exit;

    } else if (isset($PHP_AUTH_USER)) {

        if (($PHP_AUTH_USER != \"username\") || ($PHP_AUTH_PW != \"password\")) {

            header(\'WWW-Authenticate: Basic realm=\"Min hjemmeside\"\');
            header(\'HTTP/1.0 401 Unauthorized\');
            echo \'Du skal indtaste gyldigt brugernavn/password.\';
            exit;

        }
    }

?>

Husk at ændre \"username\" og \"password\" !!!

på www.netcoders.dk og www.activeserverpages.dk kan du sagtens finde færdige eksempler på disse ting!

man kan ikke lave et \"skudsikkert\" passwordscript uden at bruge asp eller php

mel2000 >> korrekt, men man kan lave et rimeligt sikkert et. Her er et i HTML der ikke kræver adgang til serverside access:
http://hjem.get2net.dk/Jakob.Aggernaes/privaten.html

I undermappen familie ligger der en .html side og du kan kun komme til den hvis du kender navnet på filen. I mappen ligger der også en index.html der redirecter til indgangssiden så mak ikke kan gå ind i mappen og få en listing.

mvh JakobA

jacobA >> Godt lavet! men ikke 100% sikkert

Det er sjovt fundet på. Jeg har umidelbart svært ved at se hvordan man sådan lige skal bryde koden.

Jeg synes at hvis mel2000 ikke kan sige hvordan, bør han undskylde hans \"ikke 100% sikkert\".


function tryKey (tekstFelt) {
  tx = \"familien/privat\" +tekstFelt.value.toLowerCase() +\".html\"
  self.location.href = tx
}


<form name=\'minLaas\' method=post action=\'java script:tryKey(self.document.minLaas.xxx)\'>
<p><input type=\'password\' name=\'xxx\' value=\'\'>
<input type=\'button\' value=\'Luk Op\' onclick=tryKey(self.document.minLaas.xxx)>
</form>

49152 >>Det er ikke 100% sikkert fordi man kan gætte filnavnet. f.eks: ../familien/privatxxx.htm

jeg ved det er langt ude men aligevel!

sker der mere her??

Så kan du jo altså også \"\"gætte\"\" alle andre passwords. Og så er der jo ingen systemer som er sikre.

Hvordan vil du f.eks. lave et password med asp, som du ikke også bare kan \"\"gætte\"\".

Jeg kan ikke se hvordan man skulle kunne bryde ind på omtalte side, men jeg tror bestemt der findes en eller anden metode.

Du bliver nød til at trække din påstand tilbage, hvis du ikke kan bevise den.

Venlig hilsen