Logon boks på hjemmeside

Alt er vel relativ - problemet består nok mest i, at et login som regel ikke er nok for de enkelte sider bag login skal også beskyttes på en måde.

Det nok letteste for dig er noget a la dette; http://activedeveloper.dk/articles/265/

Ulempen ved ovenstående kode er bare, at det ikke er specielt sikkert på nogen måde. Skal det laves rigtigt skal du ud i en serverside-teknologi som fx asp, php eller asp.net og det er ikke noget man laver i word, men en løsning i asp (som serveren så skal understøtte) kan ses her; http://activedeveloper.dk/articles/321/

OK... den ikke så sikre måde hvor usikker er den?
Skal man vide lidt om hvad man gør før man kan bryde sikkerheden?
Det er "kun" en andelsforening, så der er såmænd ikke noget tophemmeligt derinde... :-)

Tak for svar

en javascript-løsning vil som regel være usikker på den måde, at man enten direkte i kildekoden kan se login eller også vil man kunne gå direkte til den "beskyttede" side hvis man kender adressen (fx fra browserens historik eller et bookmark).

Okay...hvis den kan ses i kildekoden, så er det egentlig ligegyldigt med password.
Jeg kunne leve med den sidste del, som jeg kan forstå kræver adgang til selve pc'en der har været på hjemmesiden.
Send et svar og tak...

Er det den her http://activedeveloper.dk/articles/321/ de prof. bruger.
F.eks. login på aviser eller ja såmænd eksperten her?

Denne er nok lidt mere læselig skal det endelig være (den du linker til indebærer sikkerhed af filer mere end sider); http://activedeveloper.dk/articles/88/

Der er ikke én måde at lave login på - artikel 88 jeg linker til her er en måde man kunne gøre det på i ASP, noget lignende kunne man lave i PHP hvorimod man i ASP.NET nok nærmere ville bruge nogle indbyggede muligheder til styringen.

Den javascript-løsning jeg linker til kan ikke aflures i koden - det der sker er at login er lig med filnavnet. hvis fx login er "hans" så skal den beskyttede fil hedde "hans.htm".

Den sidste kommentar forstod jeg ikke helt.? Men den var mindet på denne ikke?
http://activedeveloper.dk/articles/265/

ja

Det er vist ikke den mest active side...

Jeg har spurgt derinde om følgende. Måske du kan forklare det?
Det jeg mener er om det kan skrues sådan sammen, at man kun logger på den første side og så er de andre tilgængelige uden login, men stadig kun for dem der er logget på den første side??



-----------------------------------

Det lyder sgu' smart for sådan en som mig der ikke ved meget om hjemme sider.

Men jeg skal lige forstå det rigtigt.
Hvis jeg har min forside index.htm så har jeg på den noget inf. for alle.

så laver jeg en login knap hvor password er h47sjf4.htm som er navnet på næste side.
Det kan man ikke se i kildekoden og er jo så lige så godt som alle andre password.

Men hvad så med alle mine andre sider og mit php forum, som jeg også gerne vil gemme bag index.htm

Er man nødt til at logge på hver enkelt side eller vil de være gemt bag det første login h47sjf4.htm ?

Eller er det kun en enkelt side af gangen man kan lave det nr. med ?

Forstår i mig?

Det er korrekt opfattet mht index og h47sjf4 - men opfat det endelig ikke lige så godt som andre login-typer, forestil dig fx en bruger på en offentlig computer hvor man kan se history, der vil den beskyttede side fremkomme og andre brugere kan så også se den side.

du er ikke nødt til at logge på hver enkelt side efter du er logget ind første gang - der er bare et spørgsmål om at lave de rigtige links på siden h47sjf4. Dette er fordi det jo reelt set ikke er et login du laver men bare en henvisning til en side udformet så det ligner et login - dette betyder også at du ikke kan have mere end ét login/password medmindre du vil oprette en ny side for hvert login du har behov for. Ydermere betyder det også, at selvom siderne er "gemt" bag dette login vil de også kunne ses af folk der ikke er logget ind såfremt man kan se siderne i history eller kan gætte sig til filnavnet.

Dit php forum vil arbejde med sit helt eget login og kan altså ikke genbruge dit første login - men kan du køre et php forum kan du også lave en rigtig beskyttelse af dine sider og også lave det på en måde så login passer både til forum og til dine andre beskyttede sider.

Tak