Site Beveiligen

[Anoniem2]

En als je deze eens probeert?\n[code]\n\n\n\n\n\n\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

Login
User
Password

\n\n\n[/code]

[Anoniem2]

Korte uitleg:\n[LIST=1]\n[*]Maak een html bestand met de naam index.html\n[*]Plaats daarin de code die in mijn post hieronder staat\n[*]Maak nog een html bestand en sla deze op met de naam test.html en plaats hierin wat je wil laten zien\n[*]Beide bestanden upload je naar je server met een ftp programma\n[*]Start je brouwser (ie bijvoorbeeld) en type [URL=\"http://www.jouwdomeinnaam.nl/index.html\"]www.jouwdomeinnaam.nl/index.html[/URL] (vul voor jouwdomeinnaam je webadres in)\n[*]Nu moet je het inlogschem zien en na het invoeren van de juiste gegevens kom je in test.html terecht.[/LIST]Het html bestand test.html kan er als voorbeeld zo uitzien:\n[code]\n\n\n\nHet is gelukt, u bent nu op de beveiligde pagina aan gekomen...!\n\n\n[/code]\n \nSucces,\nDirk.

[Anoniem2]

[QUOTE=PChulp;439376]Korte uitleg:[/QUOTE]\r\n\r\nKorte uitleg:\r\nHou eens op met dat bagger-script er doorheen te pushen.\r\n\r\nEr wordt hier gevraagd om een website te beveiligen. Dat gaat daarmee echt niet lukken. Ook mensen die geen verstand hebben van het kraken van beveiliging kunnen met één blik in de broncode zien wat ze in de adresbalk moeten invullen om op de geheime (ik kan niet zeggen: beveiligde) pagina uit te komen.

[Anoniem2]

[QUOTE=FooBar;439407]Korte uitleg:\r\nHou eens op met dat bagger-script er doorheen te pushen.\r\n\r\nEr wordt hier gevraagd om een website te beveiligen. Dat gaat daarmee echt niet lukken. Ook mensen die geen verstand hebben van het kraken van beveiliging kunnen met één blik in de broncode zien wat ze in de adresbalk moeten invullen om op de geheime (ik kan niet zeggen: beveiligde) pagina uit te komen.[/QUOTE]\r\n\r\nInderdaad, gebruik nu gewoon onze manier met htacces en htpasswd ;) Veel veiliger [B]en makkelijker.[/B]

[Anoniem2]

[quote=kermisfreak1000;439145]Ik weet deze is onveilig maar de bedoeling is dat standaart mensen er niet op kunnen en dat is met zoiets, \nik kies voor deze,\n \nAlleen, ik heb het erop gezet alleen als ik op OK klik dan gaat hij naar een pagina waarop staat dat deze pagina niet bestaat.. moet ik nog iets in het scipt aanpassen voordat ik hem erop zet?[/quote]\n \nIk ga op deze reactie door, daar vraagt de vragensteller om.\nEr wordt NIET om een htaccess/htpasswd methode gevraagd.\n \nKort lontje FooBar/tomtom901...?\n \nKorte uitleg:\nDe vraag steller/stelster geeft aan dat hij/zij de htaccess/htpasswd methode niet begrijpt daar hij/zij pas met html/websitebouwen begint.\nLaten we daarom bij het begin beginnen en dit langzaam opbouwen en kijken wat er wel begrepen wordt, vandaaruit kunnen we verder gaan en zal de htaccess/htpasswd methode misschien nog langs komen (als ook meerdere oplossingen voor dit probleem).\n \nIk probeer in ieder geval NIET een oplossing er doorheen te pushen omdat niemand daar iets aan heeft, even wat geduld opbrengen en langzaam uitbouwen.\n \n[quote]Inderdaad, gebruik nu gewoon onze manier met htacces en htpasswd ;-) Veel veiliger [B]en makkelijker.[/B][/quote]Dit is pushen btw.

[Anoniem2]

[quote]Ik ga op deze reactie door, daar vraagt de vragensteller om.\nEr wordt NIET om een htaccess/htpasswd methode gevraagd.[/quote]\nVolgens mij ben je kortzichtig als je dat op deze wijze stelt en ook nog aangeeft gewoon door te gaan.\nEr wordt om een VEILIGE methode gevraagd. De scriptjes die jij er steeds doorheen zit te drukken zijn daarbij dus niet van toepassing op de vraag, want die zijn niet veilig.\nDaarnaast begint het irritant te worden steeds opnieuw een compleet script te zien met \"probeer dit eens\" en \"probeer dat eens\".\n \nIk heb ook al uitgelegd welk soort script wel veilig is, maar zo\'n script heb ik jou nog niet zien plaatsen. Het is dus wel mooi dat je wilt helpen, maar plaats dan pas een script als je echt een veilig script hebt wat aan de voorwaarden voldoet. En dat zijn er dus bijzonder weinig.\n \n[quote]De vraag steller/stelster geeft aan dat hij/zij de htaccess/htpasswd methode niet begrijpt daar hij/zij pas met html/websitebouwen begint[/quote]\nOnzin. De vraagsteller heeft duidelijk niet gekeken of is wat lui gebleken. Er is een link geplaatst, daar hoef je helemaal NIETS te doen, alleen gebruikersnaam en wachtwoord invullen en de bestanden worden voor je aangemaakt.\nJe hoeft ze dan alleen nog maar te uploaden naar je site. Dat kan iedereen, dus dat ie het niet begrijpt is onzin.\n \n[quote]Dit is pushen btw.[/quote]\nNeen dat was een andere schrijver, en die geeft alleen maar aan dat hij het met de stelling van anderen eens is, dat is geen pushen maar dat is een mening geven, net als ik nu een mening geef.\n \nWe kunnen ook gewoon naar de feiten kijken gezamenlijk, en dan zijn er maar 2 oplossingen mogelijk.\nOfwel je gaat met htaccess/htpasswd werken, ofwel met een veilig script (php/mysql login).\nAl het andere is niet veilig danwel niet veilig genoeg.\n \nJe blijft toch ook niet 10 verschillende types Mercedessen aanbieden als iemand om een Ferrari vraagt of wel?;)

[Anoniem2]

[QUOTE=BlackTiger;439466]Volgens mij ben je kortzichtig als je dat op deze wijze stelt en ook nog aangeeft gewoon door te gaan.\r\nEr wordt om een VEILIGE methode gevraagd. De scriptjes die jij er steeds doorheen zit te drukken zijn daarbij dus niet van toepassing op de vraag, want die zijn niet veilig.\r\nDaarnaast begint het irritant te worden steeds opnieuw een compleet script te zien met \"probeer dit eens\" en \"probeer dat eens\".\r\n \r\nIk heb ook al uitgelegd welk soort script wel veilig is, maar zo\'n script heb ik jou nog niet zien plaatsen. Het is dus wel mooi dat je wilt helpen, maar plaats dan pas een script als je echt een veilig script hebt wat aan de voorwaarden voldoet. En dat zijn er dus bijzonder weinig.\r\n \r\n\r\n[b]Onzin. De vraagsteller heeft duidelijk niet gekeken of is wat lui gebleken. Er is een link geplaatst, daar hoef je helemaal NIETS te doen, alleen gebruikersnaam en wachtwoord invullen en de bestanden worden voor je aangemaakt.[/b]\r\nJe hoeft ze dan alleen nog maar te uploaden naar je site. Dat kan iedereen, dus dat ie het niet begrijpt is onzin.\r\n \r\n\r\nNeen dat was een andere schrijver, en die geeft alleen maar aan dat hij het met de stelling van anderen eens is, dat is geen pushen maar dat is een mening geven, net als ik nu een mening geef.\r\n \r\nWe kunnen ook gewoon naar de feiten kijken gezamenlijk, en dan zijn er maar 2 oplossingen mogelijk.\r\nOfwel je gaat met htaccess/htpasswd werken, ofwel met een veilig script (php/mysql login).\r\nAl het andere is niet veilig danwel niet veilig genoeg.\r\n \r\nJe blijft toch ook niet 10 verschillende types Mercedessen aanbieden als iemand om een Ferrari vraagt of wel?;)[/QUOTE]\r\n\r\nIk weet dat die generator handig is maar ik werk met PUBLISHER! Daar Werkt dat allemaal niet in! ik ga nu het laatste scipt rpoberen dat lukt me wel denk ik dat het onveilig is dat boeit mij niet zo als mensen echt op je site willen dan doen ze dat wel, hoe veilig of onveilig je site dan ook is, en op mijn site staan geen belangrijke gegevens

[Anoniem2]

[QUOTE=kermisfreak1000;439468]Ik weet dat die generator handig is maar ik werk met PUBLISHER! Daar Werkt dat allemaal niet in! ik ga nu het laatste scipt rpoberen dat lukt me wel denk ik dat het onveilig is dat boeit mij niet zo als mensen echt op je site willen dan doen ze dat wel, hoe veilig of onveilig je site dan ook is, en op mijn site staan geen belangrijke gegevens[/QUOTE]\n\nDaar hoeft het ook niet op te werken ;) Je vult die generator in, dan krijg je een code te zien. Je plaats de code die bij het vakje staat in kladblok en slaat hem op als .htaccess of .htpasswd (net welke je zojuist gekopieerd hebt) en dan upload je hem naar je website. Klaar is kermisfreak1000 ;)\n\n[URL=\"http://www.imgdumper.nl/uploads/4972f767b4510/4972f767a56c8-htacces2.png\"]kijk hier[/URL]\n\n[URL=\"http://www.imgdumper.nl/uploads/4972f7babb10c/4972f7baa9f9d-htacces1.png\"]en hier[/URL]\n\nSucces ;)

[Anoniem2]

Hebben jullie iets meer bruibaare informatie over htaccess/htpasswd beveiliging? \r\nMijn host ondersteunt dit wel maar om de een of andere reden krijg ik het niet werkende.\r\nHet is net alsof het gewoon niet bestaat an het dus voledig negeert.

[Anoniem2]

Dan ondersteunt je host het misschien stiekem toch niet. Als ik uit die generator alleen het .htaccess bestandje aanmaak en upload in een bepaalde directory dan is deze direct beveiligd. Uiteraard kan ik niet inloggen omdat geen wachtwoordbestand beschikbaar is, maar beveiligd is het zeker.\r\n\r\nLet even op de bestandsnaam van dat .htaccess bestandje. Dat begint dus met een punt en heeft geen extensie (of: heeft geen bestandsnaam en alleen een extensie).\r\n\r\nOm dan ook nog met een wachtwoord te kunnen inloggen heb je dus dat .htpasswd bestandje nodig. Zoals je wellicht is opgevallen in het .htaccess bestandje is dat je het pad naar het .htpasswd bestandje nog moet aanpassen. \r\nDit pad is relatief ten opzichte van de wortelmap van de server, en kan een beetje lastig te achterhalen zijn. Informeer bij je webhost, of gebruik PHP om te kijken wat de waarde is van $_SERVER[\"SCRIPT_FILENAME\"]; je kunt die waarde ook terug vinden in phpinfo().\r\n\r\nIn mijn geval is dat pad /home/strato/http/power/web1/12/12/12345678/htdocs/test/.htpasswd. Da\'s niet iets wat je zomaar verzint.

[Anoniem2]

Ik heb mijn host (one.com) net gevraagt of ze dit ondersteunen en het antword was ja.\r\n\r\nHet vreemde is dat ik zelfs niet het wel bekende popup venster te zien krijg net of het er gewoon niet is.\r\n\r\nFoobar:\r\nDe index pagina is het uplodescript wat je enige tijd geleden had gepost en dit deed het perfect echter nu laat het de inhoud van de upload map niet meer zien op me echte website maal als ik hem met wamp test wel, enig idee hoe dat kan? \r\n\r\ndit is overigens het script:\r\n[PHP] \r\n\r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n

Bestand Upload

\r\n\r\n
\"; \r\n } \r\n else { \r\n //upload mislukt \r\n echo \"Bestandsupload mislukt.

\"; \r\n } \r\n } \r\n else { \r\n //bestand bestaat \r\n echo \"Er bestaat al een bestand met dezelfde naam.

\"; \r\n } \r\n } \r\n else { \r\n //bestand is niet toegestaan \r\n echo \"Het bestandstype van het geuploade bestand is niet toegestaan.

\"; \r\n } \r\n } \r\n else { \r\n //bestand is te groot \r\n echo \"Het geuploade bestand is te groot, de maximale bestandsgrootte is $max_grootte bytes.

\"; \r\n } \r\n } \r\n\r\n //bestandverwijdering verwerken \r\n if ($_GET[\'del\'] && is_file($uploadmap.\"/\".$_GET[\'del\'])) { \r\n if (unlink($uploadmap.\"/\".$_GET[\'del\'])) { \r\n echo \"Bestand \".htmlspecialchars($_GET[\'del\']).\" verwijderd.
\"; \r\n } \r\n else { \r\n echo \"Bestand \".htmlspecialchars($_GET[\'del\']).\" kan niet worden verwijderd.

\"; \r\n } \r\n } \r\n \r\n //bestandslijst \r\n $dir_handle = opendir($uploadmap); \r\n while (($bestand = readdir($dir_handle)) !== false) { \r\n if (($bestand != \"..\") && ($bestand != \".\") && ($bestand != \"index.html\")) { \r\n echo \"\".$bestand.\"\"; \r\n echo \" [x]
\"; \r\n } \r\n } \r\n closedir($dir_handle); \r\n ?> \r\n \r\n

\" method=\"post\" enctype=\"multipart/form-data\"> \r\n \" /> \r\n
\r\n \r\n

\r\n\r\n \r\n\r\n \r\n[/PHP]

[Anoniem2]

[QUOTE=Sjoukito;439557]Het vreemde is dat ik zelfs niet het wel bekende popup venster te zien krijg net of het er gewoon niet is.[/QUOTE]\r\nControleer dan toch nog eens of je de bestandsnaam van dat htaccess bestandje goed hebt. Plaats anders de inhoud er van ook eens hier; misschien zit daar iets niet helemaal goed.\r\n\r\nUpload script zie ik niets geks in. Je hebt wel bestanden in de map \'upload\' staan?

[Anoniem2]

[QUOTE=tomtom901;439482]Daar hoeft het ook niet op te werken ;) Je vult die generator in, dan krijg je een code te zien. Je plaats de code die bij het vakje staat in kladblok en slaat hem op als .htaccess of .htpasswd (net welke je zojuist gekopieerd hebt) en dan upload je hem naar je website. Klaar is kermisfreak1000 ;)\r\n\r\n[URL=\"http://www.imgdumper.nl/uploads/4972f767b4510/4972f767a56c8-htacces2.png\"]kijk hier[/URL]\r\n\r\n[URL=\"http://www.imgdumper.nl/uploads/4972f7babb10c/4972f7baa9f9d-htacces1.png\"]en hier[/URL]\r\n\r\nSucces ;)[/QUOTE]\r\n\r\nKrijg deze melding: :(\r\n\r\nError: type van bestand \".httaccess\" niet toegestaanError: type van bestand \".httpasswd\" niet toegestaan

[Anoniem2]

[QUOTE=kermisfreak1000;439677]Krijg deze melding: :(\r\n\r\nError: type van bestand \".httaccess\" niet toegestaanError: type van bestand \".httpasswd\" niet toegestaan[/QUOTE]\r\n\r\nMet het uploaden?

[Anoniem2]

[QUOTE=tomtom901;439690]Met het uploaden?[/QUOTE]\r\n\r\nja :( bij het uploaden van de 2 bestanden

[Anoniem2]

:confused:Er zitten wel bestanden in de map dat is het probleem niet.\r\n\r\nHet .httaccess heb ik eindelijk werkend echter moet ik nu het pad nog achterhaalen naar me .httpasswd bestand. ik heb een info .php op me site maar dan krijg ik zoooooo veel te zien geen idee wat ik dan moet gebruiken:confused:\r\n\r\nverder dan dit kom ik niet : \r\n_SERVER[\"SCRIPT_FILENAME\"] /customers/sjoukito.com/sjoukito.com/httpd.www/....

[Anoniem2]

Gaan we nu door elkaar heen, Sjoukito en kermisfreak?!?

[Anoniem2]

Ik ben bang van wel maar ik zal wel even wachten;) \r\nHad gehoopt dat mijn probleem zo was opgelost:p

[Anoniem2]

[QUOTE=Sjoukito;439722]Ik ben bang van wel maar ik zal wel even wachten;) \nHad gehoopt dat mijn probleem zo was opgelost:p[/QUOTE]\nAls je hem gewoon in de root plaatst, netzoals info.php wordt jou absolute path:\n\n/customers/sjoukito.com/sjoukito.com/httpd.www/.htpasswd ;)\n\n@Kermisfreak: Ondersteunt je host .htacces en .htpasswd wel? Het is wellicht een Windows hoster?

[Anoniem2]

[quote]Error: type van bestand \".httaccess\" niet toegestaanError: type van bestand \".httpasswd\" niet toegestaan[/quote]\nDat zou kunnen, probeer het eens met 1 t, dus .htaccess en .htpasswd want feitelijk schrijf je het niet met dubbele t (geldt ook voor jou Sjoukito).\n \nWordt het niet ondersteund dan kan het inderdaad goed zijn dat Kermisfreak een windows hoster heeft die wellicht ook nog met IIS werkt.