PHP ik zou toch even verder kijken onder kopje hoe een web applicatie werkt
A Soldiers manual and a pair of boots.
Plus dat iedereen die in de source gaat kijken, ook wel ziet waar dat tekstbestand staat, en het dus net zo min helpt.:
Nadeel hiervan is dat dat tekstbestand wel eens in je browsercache zou kunnen blijven hangen. Dat, plus het feit dat dit echt heel smerig is... Maar het werkt wel
Anyone who gets in between me and my morning coffee should be insecure.
Nee, want dat tekstbestand (de filename dus) is JUIST het wachtwoord
De URL wordt gegenereerd m.b.v. het opgegeven wachtwoord, snappie?
Da's in feite nog steeds server-side. Bovendien als ze eenmaal die URL weten, is het systeem weer waardeloos. Dit moet eigenlijk toch server-side, dus dan zou ik dat gelijk maar goed doen met een Database.:
Heel simpel truukje om wachtwoordbeveiliging te maken zonder server-side code te hoeven schrijven:
Zet een tekstbestand in een map ("login" o.i.d.) op je server met daarin de locatie van de beveiligde pagina. Geef dit tekstbestand als naam het te gebruiken wachtwoord.
Laat vervolgens je loginpagina door middel van AJAX het wachtwoord controleren, door een pagina op te halen met het opgegeven wachtwoord. Is het wachtwoord fout, dan zal de server een 404 teruggeven en is het inloggen mislukt. Is het wachtwoord goed, dan krijg je een 200 terug en kun je de gebruiker doorverwijzen naar de URL in het tekstbestand.
Nadeel hiervan is dat dat tekstbestand wel eens in je browsercache zou kunnen blijven hangen. Dat, plus het feit dat dit echt heel smerig is... Maar het werkt wel
dit staat mij wel aan!:
Heel simpel truukje om wachtwoordbeveiliging te maken zonder server-side code te hoeven schrijven:
Zet een tekstbestand in een map ("login" o.i.d.) op je server met daarin de locatie van de beveiligde pagina. Geef dit tekstbestand als naam het te gebruiken wachtwoord.
Laat vervolgens je loginpagina door middel van AJAX het wachtwoord controleren, door een pagina op te halen met het opgegeven wachtwoord. Is het wachtwoord fout, dan zal de server een 404 teruggeven en is het inloggen mislukt. Is het wachtwoord goed, dan krijg je een 200 terug en kun je de gebruiker doorverwijzen naar de URL in het tekstbestand.
Nadeel hiervan is dat dat tekstbestand wel eens in je browsercache zou kunnen blijven hangen. Dat, plus het feit dat dit echt heel smerig is... Maar het werkt wel
Ruwweg zo::
[...]
dit staat mij wel aan!
leg eens uit hoe je dat doet in AJAX
1
2
3
4
5
6
7
8
9
10
11
12
| function login(password) { var socket = new XmlHttpRequest(); socket.open("GET", "/login/" + password + ".txt", false); socket.send(null); if (socket.status = 200) { location.href = socket.responseText; } return false; } |
't Is JavaScript. Ook Frontpage heeft ongetwijfeld wel ergens een functie op javascripts aan het document toe te kunnen voegen. Vervolgens heb je nog een button oid nodig om die functie aan te roepen en uiteraard een invulvakje voor het wachtwoord.:
dit werkt niet, als ik dit in frontpage plak, komt de tekst er gewoon te staan
stuur eens een html bestand met die inlogfunctie aub
[ Voor 81% gewijzigd door Osiris op 10-08-2007 21:18 ]
Met hetzelfde truukje kun je in javascript de naam van het beveiligde html-bestand gelijk maken aan het wachtwoord. Is het wachtwoord fout, 404, is het wachtwoord goed dan kom je op de beveiligde pagina.:
Heel simpel truukje om wachtwoordbeveiliging te maken zonder server-side code te hoeven schrijven:
Zet een tekstbestand in een map ("login" o.i.d.) op je server met daarin de locatie van de beveiligde pagina. Geef dit tekstbestand als naam het te gebruiken wachtwoord.
Laat vervolgens je loginpagina door middel van AJAX het wachtwoord controleren, door een pagina op te halen met het opgegeven wachtwoord. Is het wachtwoord fout, dan zal de server een 404 teruggeven en is het inloggen mislukt. Is het wachtwoord goed, dan krijg je een 200 terug en kun je de gebruiker doorverwijzen naar de URL in het tekstbestand.
Nadeel hiervan is dat dat tekstbestand wel eens in je browsercache zou kunnen blijven hangen. Dat, plus het feit dat dit echt heel smerig is... Maar het werkt wel
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
:
[...]
dit staat mij wel aan!
leg eens uit hoe je dat doet in AJAX
:
dit werkt niet, als ik dit in frontpage plak, komt de tekst er gewoon te staan
stuur eens een html bestand met die inlogfunctie aub
Euh, zo werken we hier niet (zie quickfix). We verwachten hier dat je zélf ook moeite doet en nadenkt. We zijn hier geen afhaalbalie voor kant-en-klare oplossingen.:
ok dit is me al gelukt en nu het invulvakje en de submit button nog.
help aub
[ Voor 43% gewijzigd door RobIII op 10-08-2007 21:29 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Dit topic is gesloten.
:strip_icc():strip_exif()/u/15283/pinkypimp.jpg?f=community)
/u/35667/SP_Erik.png?f=community)
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community)
/u/102105/crop56f481fe1f74f.png?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
/u/44155/marzman.png?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
