kan jeg selv kode til https?

at køre https kræver et certifikat på serveren og dermed er det noget dit webhotel skal sørge for, det har ikke noget med dine html-koder at gøre. Der er dog forskel på kryptering og sikkerhed - og det lyder mere som om du "bare" har behov for at skjule sider bag et login og det kan du selv gøre, det kræver at at du ud over din HTML også benytter en serverside-teknologi i form af fx ASP, PHP eller ASP.NET og det kan du selv kode mens webhotellet bare skal understøtte den valgte teknologi.

Mange tak for godt og uddybende svar fra "keysersoze".

Du har ret i at det måske er lidt "for meget" at bruge "sikkerhed" i form af "httpS" til dele af mit site, og det var også mest for at lære om det.

Til gengæld har jeg tidligere villet lave et login med Java, tror jeg det var, men da jeg så læste at det ikke var noget problem at gå udenom en sådan login-kode, så opgav jeg det.

Jeg prøvede en kort tid at finde metoder til login-koder hvor password "sammenligningsfilen" ikke bliver overført til brugerens PC, men bliver ude på serveren, for min tanke var derved at "luskede" personer så ikke kunne sidde derhjemme og undersøge denne fil for passwords, eller finde ud af at gå udenom filen.

Jeg fandt dog ikke dengang ud af hvordan sådan sikrede login sider laves og nu begyndte jeg så istedet at tænke i helt andre baner.

Du har vist givet mig et godt skub frem ved at nævne "serverside-teknologi", tror jeg, så det vil jeg læse noget om.

Tak for dit svar og rigtig god dag.

når du skriver java mener du nok javascript som er meget forskelligt fra java!

Det som du skal bruge er som keysersoze serviceside-teknologi.

brugeren sender en forespørgelse til serveren, som via asp eller php generer den html kode som brugeren skal se.

Dette er en helt sikker måde at håndtere login på. Hvis det laves rigtigt.

Både "keysersoze" og "max33" får tak for et par gode svar og "max33" har sikkert ret i at det var "javascript" jeg tidligere har forsøgt med.

Nu er jeg kun lidt i tvivl om den teknologi jeg skal benytte hedder:

"server"side-teknologi  som "keysersoze" skrev og som "max33" omskrev til:
"service"side-teknologi

Der er jo egentlig noget logik i begge betegnelser, for jeg opfatter det som en teknologi der foregår på serveren, men syntes også det godt kan kaldes en service der foregår overfor et password der bliver indtastet.

Jeg ville gerne fordele mine point, men det forstår jeg kræver en tekst indsat som "svar" og ikke som "kommentar", så hvis jeg må bede jer om en kort tekst skrevet som "svar", det kunne fx være på ovenstående "teknologi" spørgsmål, som dog egentlig ikke betyder så meget for mig, for det opdages nok når jeg begynder at læse om PHP etc.

Jeg vil læse om lidt forskelligt og så vurdere hvad der for mig ser ud til at være lettest at gå til eller hvad jeg vurderer som mest sikkert, hvis der er forskel på det.

Håber jeg får mulighed for at fordele mine point og så få lukket mit spørgsmål.

Rigtig god dag til alle læsere.

Uden at være helt sikker tror jeg bare at max33 har lavet en stavefejl :)

Sikkerhedsmæssigt er der ingen forskel på valg af teknologi - den størst sikkerhedsbrister er dem programmøren indbygger i systemet.

Uden at vide præcis hvad det er du skal lave kunne der måske overvejes en standard CMS så du stort set slipper for at kode selv.

Gode hjælper "keysersoze".
Jeg er også blevet tilbøjelig til at tro der kan være tale om en beklagelig stavefejl i "max33"s kommentar #3.

Det er meget venligt af dig at skrive der ikke er nogen sikkerhedsmæssig forskel på mit valg af teknologi, så skal jeg bare koncentrere mig om hvad der "falder" mig lettes at sætte mig ind i.

Du nævner en standart CMS løsning for mig så jeg "stort set slipper" for selv at kode.
Kære hjælper, det er jo netop "kodningen" der er smadder spændende og lærerig, men du har helt ret, det er nogle DYRT tjente timer at ville det "hele" selv.

Jeg er meget glad for du gav "svar", så jeg kan give point, hvis jeg kan finde ud af det, for det er mit første spørgsmål her på eksperten, som dit drevne øje sikkert allerede har set. ;)

Hvis du tillader et par dages tålmodighed med point, vil jeg dog gerne give "max33" en mulighed for at forsvare sin tekst, og selvom "max33" overlapper meget det du først skrev, så har vedkommende trods alt brugt nogle minutter på at svare, og fortjener vel derfor et par enkelte point.  ;)

Du har været til meget stor hjælp for mig, keysersoze.

Rigtig god weekend.

I er ikke glemt.

Da det kun er keysersoze der er vendt tilbage med svar, får du mine point og du har bestemt også fortjent hvert eneste.

Det er blevet PHP jeg satser tid på, af disse grunde:

Umiddelbart ser det ud til at være lettest tilgængelig for mig og være i størst vedvarende udvikling og med flest brugere, så evt. hjælp nok er "nærmere og hurtigere" at søge efter.

At det har flest brugere (hvis min opfattelse er rigtig), gør dog også hackere mere intereserede, men udviklere har jo så også flere positive øjne rettet mod det.

Søgning efter PHP gav øjeblikkelig et par gode dansksprogede webs, det ser jeg også som en fordel og jeg var meget hurtig fremme ved mulige kodeløsninger der ved lidt omskrivning kunne bruges efter min smag.


En drilagtig fejl vil jeg gerne beskrive, idet den måske kan være oplysende for andre "begyndere".

> fejl beskrivelsen <

Jeg ville så gerne give en kommentar direkte under en linie og skrev derfor "under en echo tekst" således:

{
  echo "ordren!";
<!--  usynlig kommentar  -->
}

  "MEN" en usynlig kommentar "indenfor" krøllede parenteser giver en fejlmelding, som jeg opfattede som en server fejl, og gik derfor i byen med håbet om at fejlen var rettet af min webhotel udbyder, når jeg kom hjem, det var den sørme ikke. ;-)

AK!
Den drilagtige fejlmeddelelse var nemlig:

Mest sandsynlige årsager:
•Webstedet er under vedligeholdelse.

VIGTIG:
Selv kommandoer der skulle foregå tidligere i mine koder gav samme fejlmeddelelse, så hvordan skulle jeg kunne "gætte" at det var mine egne koders fejl!  :-(
Efter flere testforsøg er jeg dog overbevist om at det er tegnene for skjult tekst og krøllede parenteser der IKKE kan arbejde sammen. ;-)  ;-)

> slut på fejl beskrivelsen <


ang. evt. hacking.
En ubeskyttet login-kode tekst i html dokument viser de indtastede tegn videre til en "xx.php" fil, som er navngivet i login feltets kode.
Derfor vil en hacker jo let kunne se navnet på denne xx.php fil og finde den, idet hele stien til filen jo også er beskrevet i html koderne.
Denne xx.php fil sammenligner de indtastede tegn med tidligere- eller forudbestemte tegn. Hackeren kan derved se disse sammenligningstegns-beskrivelser, når han sidder med xx.php filen.
Dette xx.php problem lære jeg sikkert mere om efterhånden som jeg kommer længere med PHP, så det behøver du ikke bruge tid på at kommentere nu.

Det var egentlig den slags tanker om kodesikring med rene html-koder der i starten fik mig til at ville tænkte i helt andre baner med sikkerhed som fx httpS og derfor brugte jeg det i mit spørgsmål.

Hjertelig tak for hjælp.

Rigtig god dag.

PHP eller ASP.NET er nok de mest rigtige valg pt.

Din fejlmelding er, med al respekt, udelukkende mangel på viden - det du indsætter er en HTML kommentar, ikke en PHP kommentar og derfor opfattes "koden" som ugyldig. Vil du skrive HTML direkte i din kildefil skal det foregå uden for PHP-tags og ellers må du skrive PHP kommentarer (eller vha PHP echo-udskrive din HTML kommentar hvis det var meningen det skulle kunne ses på klienten).

Der er absolut ingen risiko ved at en "hacker" kan se navnet på din PHP-fil for medmindre webhotellet er hullet som en si kan "hackeren" aldrig få fat på kilden til din PHP-fil og dermed heller ikke sammenligningsgrundlaget. Det er også de færreste, der har brugernavne/passwords i PHP-filerne - de ligger i en database.