HTML adgangskode

Det kan du ikke lave i ren html.
Så skal du kigge på noget serverside script.
F.eks. asp(.net), php, jsp etc...

php: http://kimludvigsen.dk/programmer-internet-kompozer-trin-php.php#adgangskode

Du kan bruge PHP til at tjekke en database om brugeren har indtastet et korrekt brugernavn og kodeord.

Koden kunne måske så således ud:


<?php
//Start en session.
session_start();

//Opret forbindelse til din database.
$conn = mysql_connect("host", "db_brugernavn", "db_password") or die mysql_error();
mysql_select_db("db_navn", $conn) or die mysql_error();

//Tjek om brugeren har trykket på submit knappen (submit knappen skal have navnet submit her).
if (isset($_POST["submit"])) {
 
  //sikrer inputtet mod sql injections og gem dem i variabler.
  $brugernavn = mysql_real_escape_string($_POST["brugernavn"]); //Navnet på 1. input felt er brugernavn.
  $kodeord = mysql_real_escape_string($_POST["kodeord"]); //Navnet på 2. input felt er kodeord.

  //Sikrer kodeordet mod direkte genkendelighed i databasen med envejskryptering.
  $kodeord = sha1($kodeord);

  //Hent vores data fra databasen, og sammenlign dem med bruger inputtet.
  $data = mysql_query("SELECT * FROM bruger_tabel WHERE brugernavn='$brugernavn' AND kodeord='$kodeord' ");
  $row = mysql_fetch_array($data);

  //Tjek om brugernavn og kodeord virkelig passer sammen.
  if (strcmp($row["brugernavn"], $brugernavn) == 0 && strcmp($row["kodeord"], $kodeord) == 0) {
      $_SESSION["logget_ind"] = 1;
      $_SESSION["bruger_id"] = $row["id"];
    header("Location: din_side.php");
  } else {
      echo "Der skete en fejl. Prøv venligst igen!";
  }
}
?>


På logind siden skal du så bare have denne kode på alle dine restrektionssider.


<?php
  //Start session.
  session_start();

  //Tjek om vores session logget ind er sat.
  if ($_SESSION["logget_ind"] == 1) {
      //Her kan du så lave det indhold som skal vises hvis brugeren er logget ind.
  } else {
      echo "Du skal være logget ind for at se denne side";
  }
?>


Håber at dette kunne bruges til noget.

Eller bruge det indbyggede i IIS/apache og en 401 Challenge.

I apache skal du bruge en .htaccess fil.
I IIS skal det sættes op i IIS manager.

Hvis ikke sikkerheden er i højsædet kan det lykkedes med javascript; http://www.html.dk/scripts/javascript/00007/

Tak for jeres tilbagemeldinger.

Desværre er jeg ikke så dygtig.

Har fundet følgende "script"

- Har fået pass og username til at virke, men når dette er indtastet, hvor kan jeg skrive hvilken adresse den skal henvise til?

på forhånd tak :)


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="da" lang="da">
<head>
<title>Skærmopløsning og størrelse på browservinduet</title>
</head>
<body>

<script type="text/javascript">
<!-- Dette script og mange flere -->
<!-- findes hos http://www.html.dk -->
<!-- Start

function CheckPassword() {
  var username=document.login.username.value;
  var password=document.login.password.value;
  location.href = username + password+'.htm';
}

// Slut -->
</script>

<form method="post" action="ingen_javascript.htm"
  onsubmit="CheckPassword();return false;" name="login">
<pre>
Username: <input type="text" name="test">
Password: <input type="password" name="test">
</pre>
<input type="submit" value="log på"
  onclick="CheckPassword();return false;">
</form>

</body>
</html>

det gør du i location.href i funktionen CheckPassword - det vil bare være en ufatteligt dårlig idé at gøre for så kan enhver se adressen, som det er nu kan folk uden brugernavn/adgangskode kun gætte.

Hvis det bare skal være simpelt, så behøver du hverken database eller indviklede scripts, bare lav
$kode = "minkode"; i starten af siden og så søg efter den med en form !
Ikke indviklet og ikke skide sikkert, men hvis ett ikke er det storre så ville t sådan !

Er det ikke på tide at lukke spørgsmålet?

Hvis du har fået løsningen som "svar": accepter svaret. Og: http://www.eksperten.dk/faq#faq-3-1

Hvis du har fået løsningen som "kommentar": bed brugeren med løsningen om at lægge et svar, som du så accepterer. Og: http://www.eksperten.dk/faq#faq-3-1

Hvis du ikke har fået løsningen: læg selv et svar og accepter det.

(se links)

Hallo hallo?