Avatar billede lillehans Nybegynder
04. september 2007 - 07:00 Der er 19 kommentarer og
1 løsning

Adgangskode i javascript

hvis adgangskoden skal være Bambi og det dokument der skal hentes hvis adgangskoden er rigtig, hedder Bambi.html hvordan skal koden så se ud? Har fået at vide at koden ikke er sikker? Findes der en bedre?


<html>
<head>
<title>Adgangskode Simpel</title>
</head>

<body>

<SCRIPT LANGUAGE="JavaScript">

<!--

function valid(path) {
var password = prompt("Skriv Adgangskode:", "");
if (password) location.href = path + password + ".htm";
}
// -->

</SCRIPT>
Klik <A HREF="java script:valid('')">her</A> for at hente den side du vil se.

</body>
</html>
Avatar billede michael_stim Ekspert
04. september 2007 - 08:22 #1
Ja serverside (PHP, ASP, .NET, JAVA, osv).

Se på hotellet hvad du har tilgang til.
Avatar billede nielle Nybegynder
04. september 2007 - 08:30 #2
Nej, din kode er ikke sikker:

1) Alle sikkerhedstjek på clientside kan omgås. Joe-the-Hav´cker kan bare kigge i koden og se passwordet der.
2) "Security through obscurity", altså hvor man forsøger at sikre noget ved ikke at fortælle om det og så håbe på at der dermed ikke er nogen som finder det, er ikke sikkerhed. Folk vil finde det - og der skal bere én til før det går galt.

Sikkerhed skal *altid* tjekkes på server-side hvis det skal være noget værd.

Generelt kan man sige at:

1) Client-side: Kode her bruges til at gøre din hjemmeside mere brugervenlig.
2) Server-side: Kode her bruges til at sikre din hjemmeside (men kan selvfølgelig også bruiges til at gøre den mere brugervenlig).
Avatar billede lillehans Nybegynder
04. september 2007 - 09:19 #3
hm, jo vi bor hos one.com og har både adgang til det ene og det andet. Men ingen i foreningen har særlig forstand på programmering m.v. Meningen er at der skal lægges nogle filer ud der kan downloades af medlemmerne, og ikke af hvem som helst. Det er ingen større hemmelighed eller værdi i filerne, så det gør såmænd ikke noget at en edb-kyndig/eller hacker kan finde ud af kodeordet. Siden skal blot ikke være tilgængelig for hvem som helst. Vi har også adgang til at etablere en blog og kan definere kodeord mv. her, men kan man så lave et link fra blogggen til siden bambi.html?

Hvis man sætter en kodestump ind der gør, at man ikke kan få vist kilden ved at højreklikke på musen, er siden så ikke tilstrækkelig sikker, når man henser til at filernes indhold ikke har nogen værdi for hackere?
Avatar billede nielle Nybegynder
04. september 2007 - 09:31 #4
Hvis I har personlige oplysninger liggende er det et krav at I skal sikre dem mod uvedkommende.
Avatar billede lillehans Nybegynder
04. september 2007 - 09:42 #5
Det har vi ikke.
Men skidt-pyt med sikkerheden for denne gang. Hvordan skal koden se ud for at virke?
Avatar billede Slettet bruger
04. september 2007 - 10:31 #6
hvorfor laver I så ikke bare et password beskyttet område, dette kan nemt gøre ved apache med htacccess og htpasswd.

Hvis de kører ISS ved jeg ikke lige hvad der skal til.

Så giver I bare medlemmerne deres eget brugernav og password. Det er nok den nemmeste metode hvis der ikke er nogen af jer som er programmeringskyndige.
Avatar billede lillehans Nybegynder
04. september 2007 - 16:22 #7
Okay, jeg prøver og lukker. Tak for hjælpen
Avatar billede nielle Nybegynder
04. september 2007 - 20:39 #8
Normalt plejer man at give point til dem som har hjulpet med et svar. Var det ikke daleif i det her tilfælde?
Avatar billede lillehans Nybegynder
04. september 2007 - 20:53 #9
>Nielle, Jeg er ked af, hvis jeg har opført mig forkert, men hvis daleif har givet et svar så har jeg vist fået 4. Men jeg ved stadig ikke hvordan koden skal se ud for at fungere, uanset om den er sikker eller ej. Jeg har masser af points, og jeg er ikke nærig, men jeg opfattede det hele som venlige kommentarer. Kan du se nogle svar?
Avatar billede nielle Nybegynder
04. september 2007 - 21:03 #10
Værre er det nu heller ikke. :^)

Men hvis du vil bruge Eksperten bør du også kende de uskrevne regler: F.eks. at der er mange af dem som deltager herinde, som ikke smider svar selvom de kommer med yderst kvalifiserede bud på løsningsforslag.

Jeg høre selv ibland dem, og for mit vedkommernde ihvertfald skyldes det at jeg ikke ønsker at lægge et svar før at spørgeren rent faktisk mener at han har fået løst sit problem. Det gør vedkommende så ved at bede om at folk lægger et svar - samtidigt kan han så fortælle hvilken løsning det blev.
Avatar billede lillehans Nybegynder
04. september 2007 - 21:19 #11
Måske har du fået en mistanke om mit kendskab til edb, programmering mv. Ellers -
indtil kl. 16.00 i dag vidste jeg ikke hvad htaccess og htpasswd betød. Troede apache var en indianerslægt og at ISS var et internationalt foretagende, der også gjorde sig i rengøring. I øvrigt har jeg stadig ikke fået løst mit problem, der nu bare ligger under "apache" - men altså stadig uløst.
Avatar billede nielle Nybegynder
04. september 2007 - 21:44 #12
Fint nok, vi skal alle starte et sted og det er helt ok, *specielt* her på Eksperten. :^)

Almindelig høflighed og omtanke gælder imidlertid også her. Hvis du ikke fortæller at du endnu ikke har fået løst dit problem, kan vi jo ikke vide det. I stedet takker (hvilket desværre er lidt sjældent her på E) du og lukker spørgsmålet. Et er at folk her i tråden har brugt tid på at komme med nogle bud, men husk også på at andre nybegyndere senere vil komme og læse dette spørgsmål - og så ikke vide hvad løsningen egentlig var. Det hjælper jo ikke dem.

Du fortæller jo selv at daleif's indlæg har givet dig den rette information til at omposte spørgsmålet til Apache kategorien, så hvis der var nogen som skulle have haft point her burde det være ham.
Avatar billede lillehans Nybegynder
04. september 2007 - 22:15 #13
Desværre tager du fejl - igen! Jeg skrev til mit webhotel og spurgte om de havde en programstump, der kunne løse mit lille problem. Det havde de, men jeg fik det bare ikke til at lykkes. Selvom de opfordrede mig til at komme igen, hvis der var problemer, svarer de først inden for 24 timer, så derfor lagde jeg fejlmeddelelsen ud på eksperten, desværre uden resultat.
Jeg synes, at du skylder mig en forklaring på, hvad det helt konkret er, at jeg skal give points for?
Avatar billede olebole Juniormester
04. september 2007 - 22:21 #14
<ole>

Den har du jo lige fået: Det handler om ganske almindelig høflighed, omtanke og god opdragelse!
Du beder andre om at hjælpe dig med dine problemer - som de i princippet kan være rystende ligeglade med. I stedet for at være det, lægger de andet til side og bruger deres fritid på at hjælpe dig.

på et tidspunkt var der en E-bruger, der lavede denne side, som kan være en god hjælp, når man er ny på Eksperten:
    http://expfaq.dk/

/mvh
</bole>
Avatar billede nielle Nybegynder
04. september 2007 - 22:36 #15
Vi har nu engang ikke nogen mulighed for at gætte os til det du ikke fortæller os. I stedet må vi forholde os til det du rent faktisk skriver: I indlæget 04/09-2007 10:31:22 fortæller daleif at du muligvis kan bruge en løsningsmodel baseret på "... apache med htacccess og htpasswd" og det er så det du gør nu i dit spørgsmål:

http://www.eksperten.dk/spm/794879

Har daleif så ikke hjulpet dig? Hvis der var nogen som skulle have point her så er det da netop ham! Han har da om intet andet bragt dig på rette spor til en løsning.

Nu har du så startet det andet spørgsmål, men hvorfor gjorde du egentlig det? Hvorfor ikke bare have spurgt ind til, hvordan man gjorde det her i dette spørgsmål som jo var i fuld gang? Eller i det mindst kunne du have fortalt at du havde oprettet det nye spørgsmål...

Og nu tror jeg ærlig talt at jeg vil stoppe her. Der kommer vist intet brugbart ud af at fortsætte.

Jeg håber seriøst på at du får løst din problemstilling. Det er jo trods alt det vigtigste ved Eksperten, men lad os opføre os ordentligt overfor hinanden undervejs.
Avatar billede lillehans Nybegynder
04. september 2007 - 22:36 #16
Godt ord igen! Men hvad har jeg dog gjort forkert? Jeg har ikke fået svar på mit problem, der er ikke givet nogle svar. Der er ikke lavet noget kode jeg kan bruge til noget som helst? Jeg har sagt pænt tak for hjælpen?
Avatar billede nielle Nybegynder
04. september 2007 - 22:54 #17
1) Du fortælte os ikke at du ikke havde fået løst dit problem - du sagde bare tak for hjælpen. Så må vi jo tro at alt er ok...

2) Desuden åbnede du et nyt spørgsmål uden at fortælle os her i dette at du havde gjort det. Dermed gav du os ikke nogen reel chance for at hjælpe dig med at få løst dit problem.

3) Du har rent faktisk fået hjælp her som har bragt dig nærmere på en løsning.
Avatar billede olebole Juniormester
04. september 2007 - 22:57 #18
"Godt ord igen! Men hvad har jeg dog gjort forkert?" >> Hvis du stadig ikke forstår det, tror jeg - ligesom nielle - ikke, det hjælper at fortsætte.

Blot vil jeg lige anføre, at det almindelige er at give points for folks engagement ... ikke nødvendigvis for en brugbar løsning. "Det kan ikke lade sig gøre" har således også altid udløst points  :)
Avatar billede lillehans Nybegynder
04. september 2007 - 23:08 #19
>Olebole,din sidste sætning forstår jeg, og vil fremover honorere engagementet, uanset om dette fører til nogen løsning.
>nielle Min afsluttende bemærkning: Okay, jeg prøver og lukker. Tak for hjælpen,
var faktisk tænkt som en bemærkning til michael stim, så det er muligt, at han er den forurettede, fordi han ikke fik points, men det var på grund af ham, jeg skrev til mit webhotel.
Hvis jeg har gjort noget forkert, beder jeg jer undskylde, men jeg vidste altså ikke bedre!
Avatar billede olebole Juniormester
04. september 2007 - 23:15 #20
Nu hører jeg ikke til de forurettede i denne tråd, men din sidste linje tilfredsstiller i hvertfald undertegnede  ;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester