Beveiliging

[anoniem]

Hoi, Ik wil voor bepaalde delen van mijn website alleen toegang verlenen aan leden van een vereniging. Hoe kan ik dit het beste regelen. Mijn provider ondersteunt geen scripts. Beveiligde directories werkt ook al niet. Ik zit zelf te denken aan een java inlog-script. Is dit afdoende? Het hoeft niet zo veilig te zijn als de Nederlandse Bank, maar toch wel redelijk veilig zijn en enige degelijkheid en vertrouwen uitstralen. Wie heeft een oplossing ? Groeten Bora

[anoniem]

Javascript pagina beveiliging straalt geen degelijkheid en vertrouwen uit. Als je host helemaal niets ondersteund kijk dan eens hier: http://www.hotscripts.com/Remotely_Hosted/User_Authentication/ grtzzz t.

[anoniem]

Hmm, daar heb ik laatst nog iets voor gemaakt mail me maar op:zie private msg Het idee achter het script van mij is: gebruiker logt in, met gebruikersnaam en wachtwoord als die bij elkaar horen wordt hij door gestuurd naar de bij behorende pagina. [ Dit bericht is bewerkt door: mvwinger op 2002-05-05 22:50 ] [ Dit bericht is bewerkt door: mvwinger op 2002-05-06 12:24 ]

[anoniem]

nou, dat je de code niet post betekend zeker dat het heeeeel geheim is?? t.

[anoniem]

ARGH, bewerken gaat fout :sad: hmm dan maar in delen: Formulier: [code:1:25d1fa10f2]<form action="redirect.php" method="post"> <input type="text" name="user"><BR> <input type="text" name="pass"><BR> <input type="submit"> </FORM>[/code:1:25d1fa10f2] [ Dit bericht is bewerkt door: mvwinger op 2002-05-06 11:54 ]

[anoniem]

Het redirect + pw check gedeelte: [code:1:089b6c1665]<?PHP error_reporting(E_ALL); $data = file("user.dat"); $n = count($data); for($a = 0 ; $a < $n ; $a++){ $data[$a] = explode("||",$data[$a]); if ($data[$a][0] == $_POST['user'] && $data[$a][1] == $_POST['pass'] && isset($_POST['pass']) && $_POST['user']){ header("Location: ".$data[$a][2]); exit(); } } ?> <HTML> <HEAD> <TITLE> Unknown User </TITLE> </HEAD> <BODY> Deze gebruiker bestaat niet </BODY> <HTML>[/code:1:089b6c1665]

[anoniem]

En tenslotte het admin gedeelte: [code:1:18735c3471]<HTML> <HEAD> <TITLE> Admin </TITLE> </HEAD> <BODY> <?PHP if (!isset($login) || ($_POST['user'] != "*****" && $_POST['pass'] != "*****") && !isset($change)){ echo "<form action=admin.php method=post>n"; echo "<input type=hidden name=login value=true><BR>n"; echo "<input type=text name=user><BR>n"; echo "<input type=password name=pass><BR>n"; echo "<input type=submit value=login>n"; } if (isset($change)){ echo "<B>Saving changes.... <P>Changes saved</B><P>"; $n = count($_POST['user']); for($a = 0 ; $a < $n ; $a++){ $data[$a] = $_POST['user'][$a]."||".$_POST['pass'][$a]."||".$_POST['link'][$a]."||".$_POST['mail'][$a]; } $waarde = implode("n",$data); $file = fopen("user.dat",'w'); for ($a = 0; $a < $n; $a++){ if ($_POST['user'][$a] != ""){ fputs($file,trim($data[$a])."n"); } } fclose($file); } if ((isset($login) && $_POST['user'] == "****" && $_POST['pass'] == "*****") || isset($change)){ echo "<form action=admin.php method=post>n"; echo "<input type=hidden name=change value=true><BR>n"; echo "<input type=hidden name=login value=true><BR>n"; $data = file("user.dat"); $n = count($data); for($a = 0 ; $a < $n ; $a++){ $data[$a] = explode("||",$data[$a]); echo "Gebruiker: <input type=text name=user[] value="".$data[$a][0].""><BR>n"; echo "Wachtwoord: <input type=text name=pass[] value="".$data[$a][1].""><BR>n"; echo "Mail adres: <input type=text name=mail[] value="".$data[$a][3].""><BR>n"; echo "Adres: <input type=text name=link[] value="".$data[$a][2]."" size=50><P>n"; } echo "Gebruiker: <input type=text name=user[]><BR>n"; echo "Wachtwoord: <input type=text name=pass[]><BR>n"; echo "Mail adres: <input type=text name=mail[]><BR>n"; echo "Adres: <input type=text name=link[] size=50><BR>n"; echo "<input type=hidden name=login value=true><BR>n"; echo "<input type=submit value=save>n"; } ?> </BODY> <HTML>[/code:1:18735c3471]

[anoniem]

[quote:b5b3b46aaf] Op 05-05-2002 16:49 schreef Bora: Mijn provider ondersteunt geen scripts.[/quote:b5b3b46aaf]Lezen schijnt moeilijk te zijn...

[anoniem]

maar bora's host ondersteund geen scripts... dus ook geen PHP (I think)... t.

[anoniem]

Neej, ik heb nooit gezegd dat dit script voor hem haar was, mijn idee was dat het script bij mij zou draaien en dat hij dan alleen dat formulier op zijn site hoeft te zetten. En jah, als Teacher dan vraagt om de code te posten wil ik dat best doen.

[anoniem]

Dan moet de complete website bij jou op je server staan, anders werkt het voor geen meter natuurlijk.

[anoniem]

Dit 'systeem' heb ik gemaakt naar aanleiding van [url=http://forum.computertotaal.nl/phpBB/viewtopic.php?topic=57155&forum=13]dit topic[/url] [ Dit bericht is bewerkt door: mvwinger op 2002-05-06 12:33 ]

[anoniem]

[quote:c6ae51211c] Op 06-05-2002 12:29 schreef Bill Gates: Dan moet de complete website bij jou op je server staan, anders werkt het voor geen meter natuurlijk. [/quote:c6ae51211c] Hoezo, het is mogelijk om een formulier op een andere server te posten hoor, het werkt nu ook met een andere gebruiker zie het topic wat hierboven staat. Het enige wat er aan gepast moet worden is dat het formulier moet worden voorzien van een volledig adres en de admin draait dan natuurlijk wel op mijn server. En als je eenmaal het adres hebt van de pagina waar je naar toe door wordt gestuurd is het neit meer beveiligd, maar dat is ook niet echt mogelijk zonder een voledig server side oplossing. [ Dit bericht is bewerkt door: mvwinger op 2002-05-06 12:35 ]

[anoniem]

Ja ik snap ook wel dat je een form ergens anders kunt submitten, maar wat gebeurd er dan? Je wordt teruggestuurd naar een pagina op zijn eigen server en die is dus onbeveiligd, want je kan het pad gewoon opslaan of zo en je kan er de volgende keer gewoon heen "lopen"... Een javascript oplossing zal stukken beter werken...

[anoniem]

Hmm, ik weet ook dat het niet optimaal veilig is, maar met javascript kan je ook niet veel echt veiligs maken, je kan het natuurlijk combineren door de redirect het wachtwoord mee te laten geven en dat hij het op de eigen server nog een keer checked dmv javascript, dan is het een klein beetje veiliger maar een javascript beveiliging is gewoon niet veilig.

[anoniem]

Hoi, Wat is er tegen een JavaScript om te beveiligen. Je kunt de source hidden maken, zodat de passwords onzichtbaar worden. Of zijn er andere trucjes om deze toch te kunnen lezen ? Groeten Bora

[anoniem]

[quote:4e6ea25bed] Op 13-05-2002 14:28 schreef Bora: [..] Je kunt de source hidden maken, zodat de passwords onzichtbaar worden.[..][/quote:4e6ea25bed]Dat _kan_ _niet_. Daar zijn honderden discussies over gevoerd en het is onmogelijk.

[anoniem]

[quote:9b401cd3e9] Op 13-05-2002 14:28 schreef Bora: Je kunt de source hidden maken[/quote:9b401cd3e9] prfff hahahaha... [img:9b401cd3e9]http://www.smilies.nl/lol2.gif[/img:9b401cd3e9] [img:9b401cd3e9]http://www.smilies.nl/laugh2.gif[/img:9b401cd3e9] sorry... t.

[anoniem]

je maakt en formulier en laat de gebruikersnaam en/of wachtwoord overeenkomen met een " beveiligde pagina " naam.

[anoniem]

Dan moet je dus wel een stuk of 10 verschillende pagina's (ligt aan het aantal leden) hebben of alle leden hebben dezelfde naam en wachtwoord en als je bv voor elk lid een aanpasbare pagina wil dan heb je er veel nodig. Maar het werkt waarschijnlijk best goed. [ Dit bericht is bewerkt door: Dummetje op 2002-05-15 20:43 ]