Ga naar inhoud

Beveiliging


Aanbevolen berichten

Hoi, Ik wil voor bepaalde delen van mijn website alleen toegang verlenen aan leden van een vereniging. Hoe kan ik dit het beste regelen. Mijn provider ondersteunt geen scripts. Beveiligde directories werkt ook al niet. Ik zit zelf te denken aan een java inlog-script. Is dit afdoende? Het hoeft niet zo veilig te zijn als de Nederlandse Bank, maar toch wel redelijk veilig zijn en enige degelijkheid en vertrouwen uitstralen. Wie heeft een oplossing ? Groeten Bora
Link naar reactie
Hmm, daar heb ik laatst nog iets voor gemaakt mail me maar op:zie private msg Het idee achter het script van mij is: gebruiker logt in, met gebruikersnaam en wachtwoord als die bij elkaar horen wordt hij door gestuurd naar de bij behorende pagina. [ Dit bericht is bewerkt door: mvwinger op 2002-05-05 22:50 ] [ Dit bericht is bewerkt door: mvwinger op 2002-05-06 12:24 ]
Link naar reactie
ARGH, bewerken gaat fout :sad: hmm dan maar in delen: Formulier: [code:1:25d1fa10f2]<form action="redirect.php" method="post"> <input type="text" name="user"><BR> <input type="text" name="pass"><BR> <input type="submit"> </FORM>[/code:1:25d1fa10f2] [ Dit bericht is bewerkt door: mvwinger op 2002-05-06 11:54 ]
Link naar reactie
Het redirect + pw check gedeelte: [code:1:089b6c1665]<?PHP error_reporting(E_ALL); $data = file("user.dat"); $n = count($data); for($a = 0 ; $a < $n ; $a++){ $data[$a] = explode("||",$data[$a]); if ($data[$a][0] == $_POST['user'] && $data[$a][1] == $_POST['pass'] && isset($_POST['pass']) && $_POST['user']){ header("Location: ".$data[$a][2]); exit(); } } ?> <HTML> <HEAD> <TITLE> Unknown User </TITLE> </HEAD> <BODY> Deze gebruiker bestaat niet </BODY> <HTML>[/code:1:089b6c1665]
Link naar reactie
En tenslotte het admin gedeelte: [code:1:18735c3471]<HTML> <HEAD> <TITLE> Admin </TITLE> </HEAD> <BODY> <?PHP if (!isset($login) || ($_POST['user'] != "*****" && $_POST['pass'] != "*****") && !isset($change)){ echo "<form action=admin.php method=post>n"; echo "<input type=hidden name=login value=true><BR>n"; echo "<input type=text name=user><BR>n"; echo "<input type=password name=pass><BR>n"; echo "<input type=submit value=login>n"; } if (isset($change)){ echo "<B>Saving changes.... <P>Changes saved</B><P>"; $n = count($_POST['user']); for($a = 0 ; $a < $n ; $a++){ $data[$a] = $_POST['user'][$a]."||".$_POST['pass'][$a]."||".$_POST['link'][$a]."||".$_POST['mail'][$a]; } $waarde = implode("n",$data); $file = fopen("user.dat",'w'); for ($a = 0; $a < $n; $a++){ if ($_POST['user'][$a] != ""){ fputs($file,trim($data[$a])."n"); } } fclose($file); } if ((isset($login) && $_POST['user'] == "****" && $_POST['pass'] == "*****") || isset($change)){ echo "<form action=admin.php method=post>n"; echo "<input type=hidden name=change value=true><BR>n"; echo "<input type=hidden name=login value=true><BR>n"; $data = file("user.dat"); $n = count($data); for($a = 0 ; $a < $n ; $a++){ $data[$a] = explode("||",$data[$a]); echo "Gebruiker: <input type=text name=user[] value="".$data[$a][0].""><BR>n"; echo "Wachtwoord: <input type=text name=pass[] value="".$data[$a][1].""><BR>n"; echo "Mail adres: <input type=text name=mail[] value="".$data[$a][3].""><BR>n"; echo "Adres: <input type=text name=link[] value="".$data[$a][2]."" size=50><P>n"; } echo "Gebruiker: <input type=text name=user[]><BR>n"; echo "Wachtwoord: <input type=text name=pass[]><BR>n"; echo "Mail adres: <input type=text name=mail[]><BR>n"; echo "Adres: <input type=text name=link[] size=50><BR>n"; echo "<input type=hidden name=login value=true><BR>n"; echo "<input type=submit value=save>n"; } ?> </BODY> <HTML>[/code:1:18735c3471]
Link naar reactie
[quote:c6ae51211c] Op 06-05-2002 12:29 schreef Bill Gates: Dan moet de complete website bij jou op je server staan, anders werkt het voor geen meter natuurlijk. [/quote:c6ae51211c] Hoezo, het is mogelijk om een formulier op een andere server te posten hoor, het werkt nu ook met een andere gebruiker zie het topic wat hierboven staat. Het enige wat er aan gepast moet worden is dat het formulier moet worden voorzien van een volledig adres en de admin draait dan natuurlijk wel op mijn server. En als je eenmaal het adres hebt van de pagina waar je naar toe door wordt gestuurd is het neit meer beveiligd, maar dat is ook niet echt mogelijk zonder een voledig server side oplossing. [ Dit bericht is bewerkt door: mvwinger op 2002-05-06 12:35 ]
Link naar reactie
Ja ik snap ook wel dat je een form ergens anders kunt submitten, maar wat gebeurd er dan? Je wordt teruggestuurd naar een pagina op zijn eigen server en die is dus onbeveiligd, want je kan het pad gewoon opslaan of zo en je kan er de volgende keer gewoon heen "lopen"... Een javascript oplossing zal stukken beter werken...
Link naar reactie
Hmm, ik weet ook dat het niet optimaal veilig is, maar met javascript kan je ook niet veel echt veiligs maken, je kan het natuurlijk combineren door de redirect het wachtwoord mee te laten geven en dat hij het op de eigen server nog een keer checked dmv javascript, dan is het een klein beetje veiliger maar een javascript beveiliging is gewoon niet veilig.
Link naar reactie
Dan moet je dus wel een stuk of 10 verschillende pagina's (ligt aan het aantal leden) hebben of alle leden hebben dezelfde naam en wachtwoord en als je bv voor elk lid een aanpasbare pagina wil dan heb je er veel nodig. Maar het werkt waarschijnlijk best goed. [ Dit bericht is bewerkt door: Dummetje op 2002-05-15 20:43 ]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...