Avatar billede baxie Nybegynder
20. juni 2001 - 12:46 Der er 17 kommentarer og
1 løsning

Ok, Jeg skal jo lære det på et eller andet tidspunkt.

Jeg sidder og skal lave en Password beskyttet del af en side. En mappe så at sige.

Jeg har lavet min start side \"index.html\" med en form der submitter to variabler, login og password,  til pass.php der så skal  validere og sende dig videre til \"side2.html\"

Nu kommer mine spørgsmål så.

Kan man kalde et seperat php script fra en html side og dermed nægte adgang til siden af hvis password og login ikke er korrrekt, uden at lægge php\'en ind på selve html siden.

Hvordan gør man det?

Er der nogen der gider at vise mig scripts til det?

Hvordan beskytter man en folder via php?

Det er meget jeg spørger om jeg ved det godt, og for at gøre det hele lidt sværere så, har jeg et MINIMALT kendskab til php (jeg har lavet en formmail ;))

Men hvis der sidder en hård nyser (Nej ikke en allergiker) der kan fortælle mig hvordan så bliver jeg glad. Hvis der sidder en der gider at lave en prøve jeg kan kigge på samtidig med en forklaring så giver jeg 300 point til den venlige sjæl. Og husk at jeg ikke er nogen troldand til php.

Men jeg vil gerne igang med at lære det og hvis jeg får et eksempel at kigge på samtidig med en forklaring på hvorfor så bliver jeg en glad lille dreng

Baxie
Avatar billede jannersen Nybegynder
20. juni 2001 - 12:53 #1
Ja det kan det godt!!
Avatar billede wizprod.com Nybegynder
20. juni 2001 - 12:55 #2
Du kan vælge at bruge .htaccess ... den er i hvert fald sikker!
Den beskytter et helt bibliotek med brugernavn og password...
Avatar billede wizprod.com Nybegynder
20. juni 2001 - 12:56 #3
ellers kan du jo årøve at følge med i denne debat her: http://www.eksperten.dk/spm/83062
Avatar billede jannersen Nybegynder
20. juni 2001 - 12:57 #4
Det skal se sådan ud:


<?
if (file_exists(\"users/$brugernavn.$password.user\")) {
?>
<html>
<head>
<META HTTP-EQUIV=\"refresh\" CONTENT=\"0;url=side2.html\">
</head>
</html>
<?
} else {
echo (\"Desværre du har ikke tilladelse til at gå ind på den side!!\");
}
?>


og så laver du bare en fil som hedder

DITBRUGERNAVN.DITPASSWORD.user

og uploader den!!

Dette er nok den nemmeste måde, der er også en svære og sikkere måde at gør det på!!
Avatar billede jannersen Nybegynder
20. juni 2001 - 12:58 #5
ups....

du skal ikke lave en mappe users bare slet den så det ser sådan her ud:

<?
if (file_exists(\"$brugernavn.$password.user\")) {
?>
Avatar billede wizprod.com Nybegynder
20. juni 2001 - 13:06 #6
jannersen>> Rimeligt usikkert, hvis jeg forstår dig ret vil du have alle brugernavne + pass\' liggende som filnavne...??
Avatar billede jannersen Nybegynder
20. juni 2001 - 13:08 #7
Ja, jeg ved godt du er rigtig meget usikkert, men baxie ville jo have et nemt, og lige til script!!

Og det er da nemt, jeg vil selv foreslå at bruge MySQL database...
Avatar billede baxie Nybegynder
20. juni 2001 - 13:34 #8
Der skal ikke eksistere flere brugere.


Så vidt jeg har forstået er .htaccess en form for databasefrækkert. det er ikke det jeg leder efter.

Jeg skal bruge et script låser en mappe med undersider, uden at man skal logge ind med brugernavn og adgangskode for hver side.
Avatar billede boyota Nybegynder
20. juni 2001 - 13:41 #9
.htaccess er ikke noget med database.
Avatar billede boyota Nybegynder
20. juni 2001 - 13:43 #10
Hvis du vil bruge .htaccess, så er der en genial artikel på webcafe.dk:

http://www.webcafe.dk/diverse/artikler/002/da002.php3
Avatar billede baxie Nybegynder
20. juni 2001 - 13:44 #11
Ok.

Hva\' er\'et så?
Avatar billede qzar Nybegynder
20. juni 2001 - 13:46 #12
Meget nemt.

Hvis du har denne html form:

<FORM ACTION=\"lukketside.php\" method=\"post\">
<input type=\"text\" Name=\"brugernavn\">
<input type=\"pass\" Name=\"password\">
<INPUT TYPE=\"submit\" NAME=\"submitknap\" VALUE=\"Log ind\">

så laver du en php fil der hedder lukketside.php

deri skriver du:

<?
if ($brugernavn == \"ditbrugernavn\" && $password == \"ditpassword\")
{
echo
DU HAR ADGANG NU!
}
?>











-JOnas

Avatar billede baxie Nybegynder
20. juni 2001 - 16:23 #13
Ok Wiz og Boyo. Nu skal i bare få mit .htaccess forsøg til at virke:

Min .htaccess fil

AuthName \"-- Punggnu --\"
AuthUserFile /var/www/punggnu/gnu/.htpasswd
AuthType Basic
require valid-user

Min .htpasswd fil

flodgnu:cHinUk918bDZc

Begge ligger i et under directory t der hedder gnu og er det der skal beskyttes.

Men hver gang jeg prøver at gå ind i directory\'et får jeg en fejl meddelelse \"500 internal server error\"

Husk det nu. 300 til den der knækker nødden!

Bax
Avatar billede webmasterdk Praktikant
20. juni 2001 - 16:53 #14
baxie >> kører du på freepaq?
Avatar billede boyota Nybegynder
20. juni 2001 - 23:32 #15
Du skal ikke have punktum foran htpasswd, hverken som filnavn eller i din .htaccess
Avatar billede boyota Nybegynder
20. juni 2001 - 23:34 #16
Altså din .htaccess fil skal se sådan ud:

AuthName \"-- Punggnu --\"
AuthUserFile /var/www/punggnu/gnu/htpasswd
AuthType Basic
require valid-user

og din htpasswd:

flodgnu:cHinUk918bDZc
Avatar billede boyota Nybegynder
21. juni 2001 - 07:35 #17
Husk at htpasswd skal uploades som ASCII
Avatar billede baxie Nybegynder
06. juli 2001 - 10:50 #18
Jaja. Jeg fik ikke et egentlig svar, jeg kunne bruge til noget. Men en lnaghåret ven jeg har hjalp mig med problemet. Det virker fint nu. .htaccess var lige det der skulle til.

Point til Wizprod for forslaget.

Bax.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester