hoe maak ik password protected directories - Softwareontwikkeling

vrijdag 22 december 2000 11:15

Acties:

Verwijderd

Topicstarter

Kan iemand mij vertellen hoe ik "password protected directories" maak?

vrijdag 22 december 2000 11:20

Acties:

Verwijderd

Bijvoorbeeld bij WideXS staat uitgelegd hoe je dat doet.

Zoeken wil ook wel eens helpen trouwens...

vrijdag 22 december 2000 11:50

Acties:

Verwijderd

Topicstarter

Ik krijg nu wel het scherm waar ik mij login & wachtwoord in moet vullen, maar het wachtwoord werkt niet.

SuggestieS?

vrijdag 22 december 2000 11:59

Acties:

soap

diskoers.

CGISPY werkt nog simpeler
en jij vult gebruikersnaam in, enzo...
En zij maken de databse voor je aan op jouw site :):)

vrijdag 22 december 2000 13:12

Acties:

OzBoz

.:.H.:.I.:.P.:.

als je met .htaccess aan het klooien bent, je wachtwoord is dan versleuteld naar zegmaar iets van weiou73 ofzo.. daar zijn proggies voor, dus je vult daarin je wachtwoord in en je krijgt als output de versleutelde versie die in je .htaccess moet komen te staan.

My Fizion | My 3D prints | LinkedIn

vrijdag 22 december 2000 13:14

Acties:

wacko

Je hebt dacht ik ook CGI scriptjes die automatisch .htaccess enzo aanmaakt.

vrijdag 22 december 2000 13:26

Acties:

OzBoz

.:.H.:.I.:.P.:.

Klopt zijn er ook, heb er ook eentje geinstalleerd gekregen, werkt ook prima. Maar ook makkelijk te doen aan de hand van een pagina die over .htaccess gaat.

My Fizion | My 3D prints | LinkedIn

vrijdag 22 december 2000 14:07

Acties:

Verwijderd

Topicstarter

He OzBoz,
Heppie dat script nog? Als dat zo is zou je hem dan kunnen mailen?

vrijdag 22 december 2000 14:14

Acties:

Hangloozz

{ @$%&# }

veeel minder veilig, wel erg eenvoudig te maken:

code:

<script LANGUAGE="JavaScript">
                                        <!---------- JavaScript begins...
                                        var password = "secret" ;
                                        // The desired password
                                        var message = "Enter Password";
                                        // The message to show when the user is prompted for the password
                                        var incmess = "Incorrect password! Access denied!";
                                        // The message to show if the password is incorrect
                                        var pw = prompt (message,"");
                                        if (pw != password) {
                                        alert (incmess);
                                        window.history.back ();
                                        }
                                        // JavaScript ends ---------->
 </script>

Mieter dat helemaal [b[bovenin[/b] je pagina die je wilt beveiligen.
Dus ook nog boven de <!DOCTYPE HTML...
Je kan de messages aanpassen naar wens of zelfs uitbreiden.

www.jurgroessen.nl

vrijdag 22 december 2000 14:19

Acties:

Verwijderd

Topicstarter

Nee, dat is nix.
Kan iedereen die in de source code kijkt al het wachtwoord zien.

Maar toch bedankt!

vrijdag 22 december 2000 14:24

Acties:

OzBoz

.:.H.:.I.:.P.:.

Op vrijdag 22 december 2000 14:07 schreef DaCoolest het volgende:
He OzBoz,
Heppie dat script nog? Als dat zo is zou je hem dan kunnen mailen?

Bij deze...

My Fizion | My 3D prints | LinkedIn

vrijdag 22 december 2000 14:33

Acties:

Hangloozz

{ @$%&# }

ik begrijp dus dat je van javascript niet zoveel afweet, of je hebt het script niet goed bekeken?

als je nou goed kijkt zie je dat ik heb geschreven: bovenin de pagina.
Als de pagina laadt, dan wordt als eerste dat script uitgevoerd.
als je een foutieve invoer hebt gegeven doet ie automatisch een history.go(-1), een pagina terug dus.
Op deze wijze kan je nooit de source van die pagina zien!
Alleen als je um weet te ftp-en...

maar, even goeie vrienden

www.jurgroessen.nl

vrijdag 22 december 2000 14:35

Acties:

soap

diskoers.

Je kan gewoon inloggen via telnet poort 80 en voila heel de source maakt niet uit welke pagina duh

vrijdag 22 december 2000 16:49

Acties:

Cartman!

Ben je een sex site aan het maken

vrijdag 22 december 2000 16:56

Acties:

Verwijderd

.htaccess is het beste om directories te beveiligingen (kijk op http://www.apache.org hoe je dat moet doen). Als je PHP hebt geinstalleerd kan je ook PHPSecurePages gebruiken ( http://www.phpSecurePages.f2s.com/ ), succes ermee.

vrijdag 22 december 2000 17:02

Acties:

brammetje

kijk ook eens op http://www.users.f2s.com

daar staat er een tutorial over..

en als je view-source:www.blbalba.com/index.html intypt, dan krijg je daar de source van..
maakt niet uit of er een javascrippie instaat..

niet veilig dus

vrijdag 22 december 2000 17:13

Acties:

Verwijderd

bij de javascript oplossing bovendien; als je een goede login en password intiept, en je wordt naar een nieuwe pagina gestuurt, kan je de volgende keer ook gewoon die volgende pagina intiepen en aan iedereen bekend maken...

vrijdag 22 december 2000 17:41

Acties:

whitehouse

ben ik nou simpel of..
als je dit met cgi doet..kun je het password toch ook doorsturen ??

| www.everythingisspiritual.com | www.mosaic.org |

vrijdag 22 december 2000 19:50

Acties:

Verwijderd

Topicstarter

Op vrijdag 22 december 2000 17:13 schreef kahuna het volgende:
bij de javascript oplossing bovendien; als je een goede login en password intiept, en je wordt naar een nieuwe pagina gestuurt, kan je de volgende keer ook gewoon die volgende pagina intiepen en aan iedereen bekend maken...

Maar je kan ook de inlog gegevens aan iedereen bekend maken.

vrijdag 22 december 2000 20:01

Acties:

Verwijderd

Topicstarter

Maarehhh ik heb nu een .htacces gemaakt en een .htpasswd en alles gedaan volgens de beschijving, maar als ik naar de protected dir ga krijg ik wel het scherm te zien waar ik m'n login+pass moet in vullen maar hij keurt de inlog gegevens niet goed.

vrijdag 22 december 2000 20:06

Acties:

Tim

Erg makkelijk en ook erg veilig is het password scriptje van Clay (javascriptje),
het is tot nu toe nog niemand gelukt om het scriptje te kraken..

http://www.xs4all.nl/~peterned/pass.html

zaterdag 23 december 2000 00:52

Acties:

Hangloozz

{ @$%&# }

heej, leuk scrippie van Clay

beter as de mijne

DaCoolest:
meest waarschijnlijke is dat de padverwijzing naar je HTPASSWD niet juist is...
Probeer er achter te komen of je niet nog een stukje mist.
Als je met je FTP-tooltje inlogt op je site dan hoeft het zichtbare pad niet het juiste pad te zijn.
soms moet je nog iets als /www/cust/ ofzo ervoor toevoegen.

www.jurgroessen.nl

zaterdag 23 december 2000 03:59

Acties:

Xion

Waarom niet via het Windows of Linux rechten systeem? Op gebruikers niveau

zaterdag 23 december 2000 09:57

Acties:

Verwijderd

Topicstarter

Op zaterdag 23 december 2000 00:52 schreef Hangloozz het volgende:
heej, leuk scrippie van Clay beter as de mijne

DaCoolest:
meest waarschijnlijke is dat de padverwijzing naar je HTPASSWD niet juist is...
Probeer er achter te komen of je niet nog een stukje mist.
Als je met je FTP-tooltje inlogt op je site dan hoeft het zichtbare pad niet het juiste pad te zijn.
soms moet je nog iets als /www/cust/ ofzo ervoor toevoegen.

Ja dat dacht ik ook al en dat was het dus ook.
Het moest zijn /home/sites/site001/web/.
Terwijl de rest van mijn scripts staan ingesteld op /home/sites/home/web/.

Iedereen bedankt voor jullie snelle support!

zaterdag 23 december 2000 11:46

Acties:

Verwijderd

ik heb het zelfde probleem als "dacoolest", want ik krijg ook dat venster maar m'n naam+ww zijn niet goed!!!

Pagina: 1

Reageer