Avatar billede mule Nybegynder
11. november 1999 - 17:45 Der er 49 kommentarer og
1 løsning

PHP adganskode

Hvis man nu laver et script med adgangskode, ved hjælp af MySQL osv. De link man så bevæger sig videre rundt i på siden hvordan sørger man så for at de bliver beskyttet på samme måde som lige præcis den side med adgangskode scriptet?
Avatar billede mule Nybegynder
11. november 1999 - 17:46 #1
Det lød vist lidt dumt, men jeg håber at i forstår det
Avatar billede tn8or Nybegynder
11. november 1999 - 17:55 #2
En måde at gøre det på er, at lægge "password-koden" i en fil for sig selv, og så include den på de filer, der skal beskyttes.
Avatar billede mule Nybegynder
11. november 1999 - 17:57 #3
hvordan det, skal man så indtaste password hver gang man går ind på en ny side?
Avatar billede tn8or Nybegynder
11. november 1999 - 18:05 #4
det kommer jo lidt an på, hvordan du har lavet det.
Hvis du har brugt HTTP-auth-funktionerne (http://dk.php.net/manual/features.http-auth.php3) vil browseren cache brugernavn og password indtil den bliver lukket ned.
Hvis det ikke er den metode, du har brugt, må du komme med lidt mere information :)
Avatar billede mule Nybegynder
11. november 1999 - 18:07 #5
Jeg har ikke lavet det færdigt endnu da jeg ville have det her svar først, så hvordan mener du jeg skal lave det for at det kommer til at fungere bedst?
Avatar billede tn8or Nybegynder
11. november 1999 - 18:12 #6
Jeg ved ikke, om det kommer til at fungere bedst, men det er da en måde at lave det på :) Jeg har selv brugt denne metode på en del sider, og de kører fint.
En anden metode er denne:
Du starter med en alm. form, som checker brugernavn og password, og stiller derefter folk videre vha. includes (du lægger de beskyttede sider et sted, hvor folk ikke kan nå dem normalt, og hiver dem så ind vha.
<? include("../beskyttetomraade/fil.som.folk.skal.se.php3"); ?>

Hvis det skal være mere avanceret skal du nok kigge på f.eks. PHPLib's session/authentication-system (http://phplib.netuse.de/).
Avatar billede mule Nybegynder
11. november 1999 - 18:25 #7
kan du ikke forklare den med <?include("../beskytteområde/fil.som.folk.skal.se.php3"); ?>
/Mule
Avatar billede tn8or Nybegynder
11. november 1999 - 18:34 #8
Æhm ...
Start med at lave et katalog ved navn "includes" på dit webhotel. Beskyt så siderne mod besøgende udefra (http://www.php.dk/artikler/artikel.php3?id=2).
Herefter kan du lave et system, der, når folk er logget ind, henter siderne fra "includes"-kataloget og viser dem.
På denne måde vil det kun være folk, der kender det korrekte login og password, som kan se siderne i "includes".
Avatar billede mule Nybegynder
11. november 1999 - 19:12 #9
Du foreslår hele tiden noget men HTTP authentication, men det er desværre ikke en appache server der bliver brugt der hvor jeg har min side......... så hvad gør jeg?
/Mule
Avatar billede tn8or Nybegynder
11. november 1999 - 19:17 #10
Med hensyn til beskyttelse af underkataloger må det være muligt at lave noget lignende på den server, du bruger. Så burde det kunne lade sig gøre at lave det med includes.
-Og ja, jeg er nok lidt miljøskadet af mine Linux-boxe :)
Avatar billede mule Nybegynder
11. november 1999 - 19:23 #11
Men hvordan kan man sikre siderne når man ikke kan bruge HTTP authentication?
Avatar billede tn8or Nybegynder
11. november 1999 - 19:26 #12
Jeg er sikker på, at din server understøtter HTTP-auth, blot skal du finde ud af, hvilke kommandoer det kræver.
Det kan også tænkes, at PHP's Header-funktioner (som skal bruges til http://dk.php.net/manual/features.http-auth.php3) virker selv om det ikke er en apache (hvis bare PHP kører som modul burde det vel virke).
Avatar billede mule Nybegynder
11. november 1999 - 19:30 #13
Jeg er 100 på at HTTP auth ikke virker jeg har lige snakket med teknikkeren over ICQ så det........
Avatar billede mule Nybegynder
11. november 1999 - 19:35 #14
Er der så ikke en måde så man kan kører det hele fra et php script, så den ikke åbner andre filer over hovedet?
Avatar billede nuker.dk Nybegynder
11. november 1999 - 21:02 #15
Kan du ikke bare bruge en .htacces fil til at beskytte din side med?
Avatar billede mule Nybegynder
11. november 1999 - 21:20 #16
hvordan?
Avatar billede tn8or Nybegynder
11. november 1999 - 21:30 #17
en .htaccess er en Apache-ting (som i øvrigt bruger den før omtalte HTTP Auththentication, der tilsyneladende ikke er mulig)
Avatar billede mule Nybegynder
11. november 1999 - 21:33 #18
hvordan gør jeg så?
Avatar billede gonzzo Nybegynder
11. november 1999 - 22:04 #19
nu kunne jeg så godt tænke mig at blande mig lidt i denne diskution for jeg står med det samme problem elle da noget ligende!!

tag lige et kik på
http://www.eksperten.dk/spm.asp?id=6526
jeg bruger .htacces til at beskytte mine sider med.......
kan det lade sig gøre ?????
Avatar billede mule Nybegynder
11. november 1999 - 22:09 #20
hmm nej jeg kan ikke komme til at bruge htttp auth desværre........
Avatar billede tn8or Nybegynder
11. november 1999 - 22:13 #21
hmm ... nu løb jeg midlertidigt tør for idéer ... har endnu ikke haft brug for at lave auth på servere, der ikke understøttede det direkte
har du mulighed for fx. at gemme filer udenfor det katalog, som webserveren henter fra?
Avatar billede gonzzo Nybegynder
11. november 1999 - 22:22 #22
>>>>> tn8or <<<<<< gidder du at tage et kik på
http://www.eksperten.dk/spm.asp?id=6526

??????
Avatar billede mule Nybegynder
11. november 1999 - 22:32 #23
Hvad mener du med at hente filer udenfor webserverens katalog?
Avatar billede mule Nybegynder
11. november 1999 - 22:33 #24
Er der så ikke en måde så man kan kører det hele fra et php script, så den ikke åbner andre filer over hovedet?
Avatar billede tn8or Nybegynder
11. november 1999 - 22:42 #25
jo, men så er det netop, at man skal indtaste brugernavn/password hver gang - medmindre du finder på noget smart med f.eks. cookies, men så er det ikke givet, det vil virke hos alle.
hvis du har adgang til MySQL kan du måske også lave noget smart sessions-noget, men ... det bliver meget hurtigt omfattende at holde styr på :(
en sidste mulighed er at flytte din side over til fx. wiktor.dk - dér kan du bruge http-auth lige så vildt du vil
Avatar billede mule Nybegynder
11. november 1999 - 22:44 #26
Ja men nu har jeg faktisk købt et domæne og webhotel et andet sted...... så det.....
Avatar billede mule Nybegynder
11. november 1999 - 22:47 #27
come on du må da have en ide
Avatar billede dbj Nybegynder
12. november 1999 - 08:58 #28
Hvor har du købt dit domæne navn henne, (webhotel udbyder)

Jeg kan nok hjælpe
Avatar billede mule Nybegynder
12. november 1999 - 09:55 #29
Hos cosmic.dk/web
/Mule
Avatar billede tn8or Nybegynder
12. november 1999 - 11:34 #30
Jeg var lige inde og kigge på Cosmic.dk, og det er da slet ikke PHP, du skal have fat i. De kører WinNitWit, og derfor er det ASP, du skal bruge.
Avatar billede mule Nybegynder
12. november 1999 - 12:01 #31
Nej jeg kan også godt køre php, jeg har snakket med webmasteren og det kan sagtens lade sig gøre.....
Avatar billede mule Nybegynder
12. november 1999 - 12:04 #32
Men hvis det er nemmere med asp, hvor kan jeg så lære det, og tager det ikke lang tid at lære........
Avatar billede tn8or Nybegynder
12. november 1999 - 12:04 #33
ok, men ... hvis det er en IIS med ASP, så kan du _MEGET_ lettere lave din login-ting i ASP. Prøv at stille det samme spørgsmål i "Programmering: ASP", så er der garanteret flere der kan hjælpe dig med det samme.
Avatar billede tn8or Nybegynder
12. november 1999 - 12:05 #34
prøv at se på www.asp.dk, hvis du vil lære det (der skulle være nogle udmærkede ressourcer)
Avatar billede mule Nybegynder
12. november 1999 - 12:07 #35
ok, men vi får lige og se om der er andre her der kan hjælpe......
Avatar billede lopa Nybegynder
12. november 1999 - 15:11 #36
du skal sørge for at alle de scripts der skal beskyttes skal sende følgende
headers, medmindre personen er blevet godkendt:


if (!($PHP_AUTH_USER=="test" && $PHP_AUTH_PW=="test")) {
  header("status: 401 Unauthorized");
  header("HTTP/1.0 401 Unauthorized");
  header("WWW-authenticate: basic realm=\"Secret Service\"");
}
elseif ($PHP_AUTH_USER=="test" && $PHP_AUTH_PW=="test") {
  echo "Tillykke";
}
Avatar billede tn8or Nybegynder
12. november 1999 - 15:21 #37
Ja, den er god nok på en Unix (hvor PHP kører som modul, ikke CGI-version).
Problemet er bare, at det ikke virker på en Win-apache. Jeg citerer fra bunden af http://dk.php.net/manual/features.http-auth.php3 :
"Also note that this does not work using Microsoft's IIS server and the CGI version of PHP due to a limitation of IIS.".
-Og det webhotel, han har købt kører jo netop IIS.
Avatar billede lopa Nybegynder
12. november 1999 - 15:41 #38
Oh well, shit happens ;-)
Avatar billede mule Nybegynder
12. november 1999 - 15:47 #39
come on kan i ikke hjælpe mig jeg skal nok smide nogle flere point i til den der kan hjælpe mig......
Avatar billede tn8or Nybegynder
12. november 1999 - 15:48 #40
yep ... Unix bør bruges til vigtige opgaver, NT til vigtige syvkabaler ;-)
Avatar billede tn8or Nybegynder
12. november 1999 - 15:50 #41
Den hjælp der kan gives: ASP!
Du kan ikke lave authentication i PHP på en NT.
Avatar billede nuker.dk Nybegynder
12. november 1999 - 16:20 #42
Det hele handler om at du gerne vil havde et php script med brugernavn og password ikke????
Avatar billede mule Nybegynder
12. november 1999 - 16:29 #43
jo, hvor man så sikrer at der ikke er andre der kan åbne siderne på anden vis
Avatar billede nuker.dk Nybegynder
12. november 1999 - 20:49 #44
mule.....Kan man så ikke bare skrive fx. et lille php script ind i ens side!

Brug dog dette script! (Gem det i en fil der hedder password.php3 !) :

<?
$user = "brugernavn";
$password = "password";
$side = "password.php3";


if ($bruger != $user && $kode != $password)
{
echo "<font face=\"Verdana\"><form action=\"".$side."\" method=\"post\">";
echo "Brugernavn:<br><input type=text name=bruger><br>";
echo "Password:<br><input type=password name=kode><br>";
echo "<input type=\"submit\" value=\"Login\">";
echo "</form></font>";
};
if ($bruger == $user && $kode == $password)
{
echo "<font face=\"Verdana\">Din IP adresse er $REMOTE_ADDR";
};
?>
Avatar billede nuker.dk Nybegynder
12. november 1999 - 20:50 #45
Ehh der hvor der står noget med din IP adresse kan du jo skrive hvad du vil
Avatar billede mule Nybegynder
12. november 1999 - 21:46 #46
hmmm det kan jeg ikke bruge da det så kun er til en side, man kommer, og den kan man så også gå ind på bare ved at skrive adressen, duer ikke >>>nuker.dk
Avatar billede nuker.dk Nybegynder
15. november 1999 - 18:11 #47
mule....hvad for en adresse skal man skrive for at komme ind?????
Avatar billede mule Nybegynder
15. november 1999 - 19:01 #48
Hvad mener du?
Avatar billede mule Nybegynder
15. november 1999 - 21:58 #49
Ingen svar her har løst mit problem , så jeg er desværre nødt til at afle pointene selv ;-)
Avatar billede roadkill Nybegynder
25. juli 2000 - 14:49 #50
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester