Beveiliging

[anoniem]

[quote:688208e625="xion"]je maakt en formulier en laat de gebruikersnaam en/of wachtwoord overeenkomen met een " beveiligde pagina " naam. [/quote:688208e625] Uhm, jah maar dan krijgen we het probleem wat bij mijn 'systeem' nog een bezwaar was :P

[anoniem]

Hoeft niet toch? je neemt gewoon een pagina met als naam (gebruikersnaam)+(wachtwoord).html Het is wel niet waterdicht maar het werkt redelijk goed. En volgens mij is het makkelijker dan een script bij jou josten omdat hij/zij dan helemaal van jou afhankelijk is.

[anoniem]

Maar het bezwaar was dus: Eenmaal ingelogd heb je het adres van de 'beveiligde' pagina, en hoef je dus nooit meer in te loggen en kan je ook andere het adres van die pagina geven zodat zij zonder in te loggen binnenkomen. conclusie: [b:e6774ff4c5]Clientside beveiliging bestaat niet en zal nooit bestaan.[/b:e6774ff4c5]* [size=7:e6774ff4c5]*Is natuurlijk al erg lang bekend[/size:e6774ff4c5]

[anoniem]

Klopt, maar als je toch een beetje beveiliging wil en je hebt aardige leden (die niks doorvertellen) dan werkt dit volgens mij nog het beste. Je kan trouwens nog zo'n goede beveiliging maken maar als iemand z'n wachtwoord/gebruikersnaam doorverteld heb je er nog niks aan. Einde discussie wat mij betreft :wink: .

[anoniem]

[size=10:229dfdaed8][b:229dfdaed8]De enige echte conclusie is natuurlijk dat beveiling alleen kan met een server side taal, en zelfs dan moet je nog overal op letten.[/b:229dfdaed8][/size:229dfdaed8]

[anoniem]

Ondersteund je host htaccess ?? Want dan is het heel simpel.

[anoniem]

neej, dat is aan het begin van dit topic allemaal al besproken maar ik deed een algemene afsluiting.