Belangrijk: ComputerIdee Forum Huisregels | Wachtwoord vergeten?

Ga terug   Computer Idee Forum > Internet > Websites maken

Antwoord
 
Discussietools Weergave
Oud 17 januari 2009, 18:26   #21
PChulp
 
PChulp's schermafbeelding
 
Geregistreerd: 27 februari 2005
Berichten: 114
Standaard

En als je deze eens probeert?
Code:
<html>
<head>
<script language="javascript">
<!--
function pasuser(form) {
<!--//verander hier onder uw eigen User ID, dit regeltje daarna verwijderen
if (form.id.value=="Test") {
<!--//verander hier onder uw eigen Password, dit regeltje daarna verwijderen
if (form.pass.value=="test") {
<!--//verander hier onder de pagina waarheen je gaat als het password en userid juist zijn
location="test.html"
} else {
alert("Onjuist Password")
}
} else {  alert("Onjuiste Usernaam")
}
}
//-->
</script>
</head>
<body>
<center>
<table bgcolor="#FFFFFF" cellpadding=1 border=1>
 <tr>
  <td colspan=2 align=center height=22><p><font size=4 color="#000000">Login</font></p></td>
 </tr>
 <tr>
  <td align=center height=24 width=84><p><font size=3 color="#000000">User</font></p></td>
  <td align=center height=24 width=170><form name=login><font size=1 color="#000000"><input name=id type=text></font></td>
 </tr>
 <tr>
  <td align=center height=24 width=84><p><font size=3 color="#000000">Password</font></p></td>
  <td align=center height=24 width=170><font size=1 color="#000000"><input name=pass type=password></font></td>
 </tr>
 <tr>
  <td align=center height=1 width=84><font size=1><input type=button value=Login onClick="pasuser(this.form)"></font></td><td align=center height=1 width=170><font size=1><br><input type=Reset></form></font></td>
 </tr>
</table>
</center>
</body>
</html>
__________________
Gras groeit niet sneller door er aan te trekken...
PChulp is offline   Met citaat antwoorden
Oud 17 januari 2009, 18:34   #22
PChulp
 
PChulp's schermafbeelding
 
Geregistreerd: 27 februari 2005
Berichten: 114
Standaard

Korte uitleg:
  1. Maak een html bestand met de naam index.html
  2. Plaats daarin de code die in mijn post hieronder staat
  3. Maak nog een html bestand en sla deze op met de naam test.html en plaats hierin wat je wil laten zien
  4. Beide bestanden upload je naar je server met een ftp programma
  5. Start je brouwser (ie bijvoorbeeld) en type www.jouwdomeinnaam.nl/index.html (vul voor jouwdomeinnaam je webadres in)
  6. Nu moet je het inlogschem zien en na het invoeren van de juiste gegevens kom je in test.html terecht.
Het html bestand test.html kan er als voorbeeld zo uitzien:
Code:
<html>
<head>
</head>
<body>
<center><b>Het is gelukt, u bent nu op de beveiligde pagina aan gekomen...!</b></center>
</body>
</html>
Succes,
Dirk.
__________________
Gras groeit niet sneller door er aan te trekken...

Laatst gewijzigd door PChulp : 17 januari 2009 om 18:38
PChulp is offline   Met citaat antwoorden
Oud 17 januari 2009, 19:51   #23
FooBar
 
FooBar's schermafbeelding
 
Geregistreerd: 21 mei 2005
Locatie: Elders
Berichten: 13.032
Standaard

Citaat:
Oorspronkelijk geplaatst door PChulp Bekijk bericht
Korte uitleg:
Korte uitleg:
Hou eens op met dat bagger-script er doorheen te pushen.

Er wordt hier gevraagd om een website te beveiligen. Dat gaat daarmee echt niet lukken. Ook mensen die geen verstand hebben van het kraken van beveiliging kunnen met één blik in de broncode zien wat ze in de adresbalk moeten invullen om op de geheime (ik kan niet zeggen: beveiligde) pagina uit te komen.
FooBar is offline   Met citaat antwoorden
Oud 17 januari 2009, 19:53   #24
tomtom901
 
Geregistreerd: 18 maart 2007
Berichten: 385
Standaard

Citaat:
Oorspronkelijk geplaatst door FooBar Bekijk bericht
Korte uitleg:
Hou eens op met dat bagger-script er doorheen te pushen.

Er wordt hier gevraagd om een website te beveiligen. Dat gaat daarmee echt niet lukken. Ook mensen die geen verstand hebben van het kraken van beveiliging kunnen met één blik in de broncode zien wat ze in de adresbalk moeten invullen om op de geheime (ik kan niet zeggen: beveiligde) pagina uit te komen.
Inderdaad, gebruik nu gewoon onze manier met htacces en htpasswd Veel veiliger en makkelijker.
tomtom901 is offline   Met citaat antwoorden
Oud 17 januari 2009, 22:05   #25
PChulp
 
PChulp's schermafbeelding
 
Geregistreerd: 27 februari 2005
Berichten: 114
Standaard

Citaat:
Oorspronkelijk geplaatst door kermisfreak1000 Bekijk bericht
Ik weet deze is onveilig maar de bedoeling is dat standaart mensen er niet op kunnen en dat is met zoiets,
ik kies voor deze,

Alleen, ik heb het erop gezet alleen als ik op OK klik dan gaat hij naar een pagina waarop staat dat deze pagina niet bestaat.. moet ik nog iets in het scipt aanpassen voordat ik hem erop zet?
Ik ga op deze reactie door, daar vraagt de vragensteller om.
Er wordt NIET om een htaccess/htpasswd methode gevraagd.

Kort lontje FooBar/tomtom901...?

Korte uitleg:
De vraag steller/stelster geeft aan dat hij/zij de htaccess/htpasswd methode niet begrijpt daar hij/zij pas met html/websitebouwen begint.
Laten we daarom bij het begin beginnen en dit langzaam opbouwen en kijken wat er wel begrepen wordt, vandaaruit kunnen we verder gaan en zal de htaccess/htpasswd methode misschien nog langs komen (als ook meerdere oplossingen voor dit probleem).

Ik probeer in ieder geval NIET een oplossing er doorheen te pushen omdat niemand daar iets aan heeft, even wat geduld opbrengen en langzaam uitbouwen.

Citaat:
Inderdaad, gebruik nu gewoon onze manier met htacces en htpasswd Veel veiliger en makkelijker.
Dit is pushen btw.
__________________
Gras groeit niet sneller door er aan te trekken...

Laatst gewijzigd door PChulp : 17 januari 2009 om 22:13 Reden: Korte uitleg toegevoegd.
PChulp is offline   Met citaat antwoorden
Oud 18 januari 2009, 03:13   #26
BlackTiger
 
BlackTiger's schermafbeelding
 
Geregistreerd: 4 mei 2005
Locatie: State Penitentiary
Berichten: 10.181
Standaard

Citaat:
Ik ga op deze reactie door, daar vraagt de vragensteller om.
Er wordt NIET om een htaccess/htpasswd methode gevraagd.
Volgens mij ben je kortzichtig als je dat op deze wijze stelt en ook nog aangeeft gewoon door te gaan.
Er wordt om een VEILIGE methode gevraagd. De scriptjes die jij er steeds doorheen zit te drukken zijn daarbij dus niet van toepassing op de vraag, want die zijn niet veilig.
Daarnaast begint het irritant te worden steeds opnieuw een compleet script te zien met "probeer dit eens" en "probeer dat eens".

Ik heb ook al uitgelegd welk soort script wel veilig is, maar zo'n script heb ik jou nog niet zien plaatsen. Het is dus wel mooi dat je wilt helpen, maar plaats dan pas een script als je echt een veilig script hebt wat aan de voorwaarden voldoet. En dat zijn er dus bijzonder weinig.

Citaat:
De vraag steller/stelster geeft aan dat hij/zij de htaccess/htpasswd methode niet begrijpt daar hij/zij pas met html/websitebouwen begint
Onzin. De vraagsteller heeft duidelijk niet gekeken of is wat lui gebleken. Er is een link geplaatst, daar hoef je helemaal NIETS te doen, alleen gebruikersnaam en wachtwoord invullen en de bestanden worden voor je aangemaakt.
Je hoeft ze dan alleen nog maar te uploaden naar je site. Dat kan iedereen, dus dat ie het niet begrijpt is onzin.

Citaat:
Dit is pushen btw.
Neen dat was een andere schrijver, en die geeft alleen maar aan dat hij het met de stelling van anderen eens is, dat is geen pushen maar dat is een mening geven, net als ik nu een mening geef.

We kunnen ook gewoon naar de feiten kijken gezamenlijk, en dan zijn er maar 2 oplossingen mogelijk.
Ofwel je gaat met htaccess/htpasswd werken, ofwel met een veilig script (php/mysql login).
Al het andere is niet veilig danwel niet veilig genoeg.

Je blijft toch ook niet 10 verschillende types Mercedessen aanbieden als iemand om een Ferrari vraagt of wel?
__________________
Greetings, Black Tiger

-----------------------------
Don't argue with idiots, they will drag you down to their level, and beat you with experience.
BlackTiger is offline   Met citaat antwoorden
Oud 18 januari 2009, 07:58   #27
kermisfreak1000
 
Geregistreerd: 17 november 2008
Berichten: 90
Standaard

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Volgens mij ben je kortzichtig als je dat op deze wijze stelt en ook nog aangeeft gewoon door te gaan.
Er wordt om een VEILIGE methode gevraagd. De scriptjes die jij er steeds doorheen zit te drukken zijn daarbij dus niet van toepassing op de vraag, want die zijn niet veilig.
Daarnaast begint het irritant te worden steeds opnieuw een compleet script te zien met "probeer dit eens" en "probeer dat eens".

Ik heb ook al uitgelegd welk soort script wel veilig is, maar zo'n script heb ik jou nog niet zien plaatsen. Het is dus wel mooi dat je wilt helpen, maar plaats dan pas een script als je echt een veilig script hebt wat aan de voorwaarden voldoet. En dat zijn er dus bijzonder weinig.


Onzin. De vraagsteller heeft duidelijk niet gekeken of is wat lui gebleken. Er is een link geplaatst, daar hoef je helemaal NIETS te doen, alleen gebruikersnaam en wachtwoord invullen en de bestanden worden voor je aangemaakt.
Je hoeft ze dan alleen nog maar te uploaden naar je site. Dat kan iedereen, dus dat ie het niet begrijpt is onzin.


Neen dat was een andere schrijver, en die geeft alleen maar aan dat hij het met de stelling van anderen eens is, dat is geen pushen maar dat is een mening geven, net als ik nu een mening geef.

We kunnen ook gewoon naar de feiten kijken gezamenlijk, en dan zijn er maar 2 oplossingen mogelijk.
Ofwel je gaat met htaccess/htpasswd werken, ofwel met een veilig script (php/mysql login).
Al het andere is niet veilig danwel niet veilig genoeg.

Je blijft toch ook niet 10 verschillende types Mercedessen aanbieden als iemand om een Ferrari vraagt of wel?
Ik weet dat die generator handig is maar ik werk met PUBLISHER! Daar Werkt dat allemaal niet in! ik ga nu het laatste scipt rpoberen dat lukt me wel denk ik dat het onveilig is dat boeit mij niet zo als mensen echt op je site willen dan doen ze dat wel, hoe veilig of onveilig je site dan ook is, en op mijn site staan geen belangrijke gegevens
kermisfreak1000 is offline   Met citaat antwoorden
Oud 18 januari 2009, 09:26   #28
tomtom901
 
Geregistreerd: 18 maart 2007
Berichten: 385
Standaard

Citaat:
Oorspronkelijk geplaatst door kermisfreak1000 Bekijk bericht
Ik weet dat die generator handig is maar ik werk met PUBLISHER! Daar Werkt dat allemaal niet in! ik ga nu het laatste scipt rpoberen dat lukt me wel denk ik dat het onveilig is dat boeit mij niet zo als mensen echt op je site willen dan doen ze dat wel, hoe veilig of onveilig je site dan ook is, en op mijn site staan geen belangrijke gegevens
Daar hoeft het ook niet op te werken Je vult die generator in, dan krijg je een code te zien. Je plaats de code die bij het vakje staat in kladblok en slaat hem op als .htaccess of .htpasswd (net welke je zojuist gekopieerd hebt) en dan upload je hem naar je website. Klaar is kermisfreak1000

kijk hier

en hier

Succes

Laatst gewijzigd door tomtom901 : 18 januari 2009 om 09:33
tomtom901 is offline   Met citaat antwoorden
Oud 18 januari 2009, 11:19   #29
Sjoukito
 
Sjoukito's schermafbeelding
 
Geregistreerd: 19 mei 2008
Berichten: 765
Standaard

Hebben jullie iets meer bruibaare informatie over htaccess/htpasswd beveiliging?
Mijn host ondersteunt dit wel maar om de een of andere reden krijg ik het niet werkende.
Het is net alsof het gewoon niet bestaat an het dus voledig negeert.
Sjoukito is offline   Met citaat antwoorden
Oud 18 januari 2009, 11:47   #30
FooBar
 
FooBar's schermafbeelding
 
Geregistreerd: 21 mei 2005
Locatie: Elders
Berichten: 13.032
Standaard

Dan ondersteunt je host het misschien stiekem toch niet. Als ik uit die generator alleen het .htaccess bestandje aanmaak en upload in een bepaalde directory dan is deze direct beveiligd. Uiteraard kan ik niet inloggen omdat geen wachtwoordbestand beschikbaar is, maar beveiligd is het zeker.

Let even op de bestandsnaam van dat .htaccess bestandje. Dat begint dus met een punt en heeft geen extensie (of: heeft geen bestandsnaam en alleen een extensie).

Om dan ook nog met een wachtwoord te kunnen inloggen heb je dus dat .htpasswd bestandje nodig. Zoals je wellicht is opgevallen in het .htaccess bestandje is dat je het pad naar het .htpasswd bestandje nog moet aanpassen.
Dit pad is relatief ten opzichte van de wortelmap van de server, en kan een beetje lastig te achterhalen zijn. Informeer bij je webhost, of gebruik PHP om te kijken wat de waarde is van $_SERVER["SCRIPT_FILENAME"]; je kunt die waarde ook terug vinden in phpinfo().

In mijn geval is dat pad /home/strato/http/power/web1/12/12/12345678/htdocs/test/.htpasswd. Da's niet iets wat je zomaar verzint.
FooBar is offline   Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 08:48.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.