Site Beveiligen

[Anoniem2]

[QUOTE=BlackTiger;439753]Dat zou kunnen, probeer het eens met 1 t, dus .htaccess en .htpasswd want feitelijk schrijf je het niet met dubbele t (geldt ook voor jou Sjoukito).\r\n \r\nWordt het niet ondersteund dan kan het inderdaad goed zijn dat Kermisfreak een windows hoster heeft die wellicht ook nog met IIS werkt.[/QUOTE]\r\n\r\nError: type van bestand \".htaccess\" niet toegestaan ,nog steeds het zelfde..

[Anoniem2]

Ik ben er net achter dat mijn host provider zelf een tooltje aan bied om de 2 bestanden te gebruiken op [url]http://one-docs.com/tools/htaccess/[/url]. Mischien heeft jou hoost dat ook kermisfreak1000.\r\n\r\noverigens moest ik volgens dit tooltje het pasword en access bestand in dezelfde folder zetten maar ik dacht een keer gelezen te hebben dat dit niet verstandig was???

[Anoniem2]

[QUOTE=Sjoukito;439899]overigens moest ik volgens dit tooltje het pasword en access bestand in dezelfde folder zetten maar ik dacht een keer gelezen te hebben dat dit niet verstandig was???[/QUOTE]\r\n\r\nDat is alleen van belang als de inhoud van het .htpasswd bestand wordt getoond op het moment dat het opgevraagd wordt. De meeste servers tegenwoordig zijn dusdanig ingesteld dat je een error 403: verboden voorgeschoteld krijgt op het moment dat je een .htpasswd bestand via de browser opvraagt. Als dat het geval is (die error) dan kun je betreffende bestanden probleemloos in dezelfde map zetten.\r\n\r\nAls je die error [I]niet[/I] krijgt, dan is het verstandig om het .htpasswd bestandje in een submap te zetten en de toegang tot die submap met nog een ander .htaccess bestandje te verbieden.

[Anoniem2]

[quote]Error: type van bestand \".htaccess\" niet toegestaan ,nog steeds het zelfde.[/quote]\nDan zul je even contact op moetennemen met je host, wordt het vermoedelijk niet ondersteunt.

[Anoniem2]

[QUOTE=BlackTiger;439910]Dan zul je even contact op moetennemen met je host, wordt het vermoedelijk niet ondersteunt.[/QUOTE]\r\n\r\nZe ondersteunen het niet :(

[Anoniem2]

Wel PHP? Daarmee zijn namelijk ook wel wat relatief simpele scriptjes mogelijk die niet zomaar te kraken zijn.

[Anoniem2]

[QUOTE=FooBar;440578]Wel PHP? Daarmee zijn namelijk ook wel wat relatief simpele scriptjes mogelijk die niet zomaar te kraken zijn.[/QUOTE]\r\n\r\n\r\nJa, wel PHP

[Anoniem2]

Ok, da\'s al iets. Wil je precies één pagina beveiligen? Of wil je dat na inloggen meer pagina\'s toegankelijk zijn waar je normaal (zonder inloggen) niet bij kunt?

[Anoniem2]

ik zou voor joomla gaan!

[Anoniem2]

[QUOTE=FooBar;440606]Ok, da\'s al iets. Wil je precies één pagina beveiligen? Of wil je dat na inloggen meer pagina\'s toegankelijk zijn waar je normaal (zonder inloggen) niet bij kunt?[/QUOTE]\r\n\r\nJa ik wil de hele site beveiligen, maar ik wil niet dat je voor elke pagina appar moet \"inloggen\" Zou dat kunnen?

[Anoniem2]

nogmaals een aanrader Joomla!

[Anoniem2]

[QUOTE=kermisfreak1000;440620]Ja ik wil de hele site beveiligen, maar ik wil niet dat je voor elke pagina appar moet \"inloggen\" Zou dat kunnen?[/QUOTE]\r\n\r\nDat kan zeker. Ik zal vanavond eens kijken of ik wat eenvoudigs voor je in elkaar kan zetten. Het inlogscript zal een beetje ingewikkeld zijn, maar dat kun je gewoon overnemen zonder er iets aan te veranderen. Verder zul je een klein stukje code boven iedere pagina die je wilt beveiligen moeten opnemen. Vanavond meer!

[Anoniem2]

[QUOTE=FooBar;440626]Dat kan zeker. Ik zal vanavond eens kijken of ik wat eenvoudigs voor je in elkaar kan zetten. Het inlogscript zal een beetje ingewikkeld zijn, maar dat kun je gewoon overnemen zonder er iets aan te veranderen. Verder zul je een klein stukje code boven iedere pagina die je wilt beveiligen moeten opnemen. Vanavond meer![/QUOTE]\r\n\r\nOooh heeel erg bedankt!

[Anoniem2]

Nou, hier issie dan!\r\n\r\nIn bijgevoegd zip-bestand (zie onderaan) zitten twee php-bestanden.\r\n\r\nsimplelogin.php is het daadwerkelijke login script. Dit bestand bevat het formulier waar gebruikersnaam en wachtwoord moeten worden ingevuld en handelt de verdere loginprocedure af. Ook worden hier de gebruikersnamen en bijbehorende wachtwoorden gedefinieerd (je kunt oneindig veel gebruikersnamen en wachtwoorden toevoegen).\r\n\r\nAls je simplelogin.php opent (met je favoriete platte-tekst editor, bijvoorbeeld kladblok) kom je allereerst dit tegen:\r\n[php]// Dit script is beschikbaar onder de //\r\n// Creative Commons Naamsvermelding-Niet Commercieel-Gelijk delen //\r\n// licentie. (zie http://creativecommons.org/licenses/by-nc-sa/3.0/nl/) //\r\n// Deze licentie houdt onder andere in dat deze copyright //\r\n// mededeling en de bescheiden link onderaan de login pagina //\r\n// intact moeten blijven om dit script te mogen gebruiken. //[/php]\r\nDat zijn de voorwaarden om het script te mogen gebruiken, hou dat dus even in de gaten.\r\n\r\nAls je dan even door leest, kom je iets verderop dit tegen:\r\n[php]//Lijst met gebruikersnamen en wachtwoorden.\r\n//De waarde voor de \'pijl\' (=>) is de gebruikersnaam en de waarde erachter het bijbehorende wachtwoord.\r\n$login_usernames = array(\r\n \'admin\' => \'admin\',\r\n \'gebruikersnaam 1\' => \'WERTYUIR\',\r\n \'gebruikersnaam 2\' => \'XCVBSDFS\',\r\n \'&c\' => \'&c\'\r\n);[/php]\r\nDit is waar je de gebruikersnamen en bijbehorende wachtwoorden moet opgeven. Het is verstandig om deze standaardwachtwoorden te verwijderen of te veranderen. Ik denk dat hoe je dit moet invullen wel redelijk voor zich spreekt. Let er op dat er achter iedere gebruikersnaam/wachtwoord-regel een komma moet (hoeft niet bij de laatste).\r\n\r\nEn dan kom je ook nog dit tegen:\r\n[php]//Vul hieronder de naam van de pagina in waar naar moet worden doorverwezen\r\n//als correct is ingelogd:\r\n$login_redirect = \'protected.php\';[/php]\r\nprotected.php is hierin de pagina die wordt geopend zodra men is ingelogd. Je kunt dit naar wens aanpassen.\r\n\r\n\r\nHet andere bestand, protected.php, bevat een voorbeeld van hoe je je pagina\'s moet beveiligen (we hebben nu alleen het login script gehad, dat beveiligt nog geen pagina). In feite moet je twee dingen doen. Allereerst de extensie van de pagina (van .html o.i.d.) veranderen in .php. Dit is belangrijk omdat anders de logincontrole niet wordt uitgevoerd! Verder moet je onderstaande code helemaal bovenaan alle pagina\'s die je wilt beveiligen opnemen:\r\n[php][/php]\r\n\r\nEn dat is alles!\r\nProbeer maar eens, als je er niet uit komt hoor ik het wel.\r\n\r\nEn voor de mensen die het zich afvragen: ja, ik ga dit script ook nog als tutorial opnemen in m\'n tutorialreeks ;) (vandaar ook nu al die CC BY-NC-SA licentie)

[Anoniem2]

haha leuk scriptje!\nheb \'m iets aangepast, mijn versie laat automatisch de inlogpagina zien als je een beveiligde pagina probeert te bekijken maar niet ingelogd bent. Een aparte inlogpagina is dus niet nodig!\nzie alhier:\n[url]http://duft.nl/simplelogin.txt[/url]

[Anoniem2]

Weet je zeker dat je gebruikersnamen/wachtwoorden in ieder bestand wilt opnemen? Zodra er een gebruiker bij of af moet, kun je al je pagina\'s gaan aanpassen....\r\n\r\nDan toch misschien liever dit:\r\n[php]Log in om deze pagina te bekijken.\'); ?>[/php]\r\n\r\nof dit:\r\n[php][/php]\r\n\r\nOf de gebruikersnamen/wachtwoorden in een los php-bestandje zetten en dat includen.

[Anoniem2]

[PHP] \r\n[/PHP]\r\nOok goed? :P

[Anoniem2]

Ook goed, maar dan ben je precies net zo ver als ik al was. Met het verschil dat iedere keer een heel script geparsed moet worden in plaats van slechts een regel code. Nouja, heel script is misschien wat overdreven, want zo complex is het niet, maar toch... ;)\r\n\r\nEither way, als je het script wil gebruiken, dan ben je vrij om het te implementeren hoe je wil.\r\n\r\nOverigens wil ik je er even op wijzen dat je volgens de CC-licentie moet aangeven dat je het origineel hebt gewijzigd en dat jouw versie niet het originele script betreft. Dit om te voorkomen dat als mensen jouw versie willen gebruiken en dan naar mij toe komen voor hulp en dergelijke.\r\n[quote]...het maken en reproduceren van Afgeleide werken met dien verstande dat met betrekking tot het Afgeleide werk, met inbegrip van welke vertaling in welk medium dan ook, duidelijk wordt gemaakt dat er wijzigingen in het oorspronkelijke Werk zijn aangebracht. Bijvoorbeeld, aan een vertaling kan worden toegevoegd dat \'het oorspronkelijke Werk is van het Engels in het Spaans vertaald\', of in geval van een verandering kan worden aangegeven dat \'het oorspronkelijke werk is veranderd\'; [/quote]

[Anoniem2]

Er worden 3 if-statements gecontroleerd en NIET uitgevoerd als je ingelogd bent... In plaats van 1. Nou boehoe :P\nEn mijn versie lijkt me handiger, omdat je dan gewoon naar iedere beveiligde pagina kunt surfen zonder altijd eerst langs de index-pagina te moeten. \nRegeltje m.b.t. wijziging toegevoegd ;)

[Anoniem2]

[QUOTE=FooBar;440741]Nou, hier issie dan!\r\n\r\nIn bijgevoegd zip-bestand (zie onderaan) zitten twee php-bestanden.\r\n\r\nsimplelogin.php is het daadwerkelijke login script. Dit bestand bevat het formulier waar gebruikersnaam en wachtwoord moeten worden ingevuld en handelt de verdere loginprocedure af. Ook worden hier de gebruikersnamen en bijbehorende wachtwoorden gedefinieerd (je kunt oneindig veel gebruikersnamen en wachtwoorden toevoegen).\r\n\r\nAls je simplelogin.php opent (met je favoriete platte-tekst editor, bijvoorbeeld kladblok) kom je allereerst dit tegen:\r\n[php]// Dit script is beschikbaar onder de //\r\n// Creative Commons Naamsvermelding-Niet Commercieel-Gelijk delen //\r\n// licentie. (zie http://creativecommons.org/licenses/by-nc-sa/3.0/nl/) //\r\n// Deze licentie houdt onder andere in dat deze copyright //\r\n// mededeling en de bescheiden link onderaan de login pagina //\r\n// intact moeten blijven om dit script te mogen gebruiken. //[/php]\r\nDat zijn de voorwaarden om het script te mogen gebruiken, hou dat dus even in de gaten.\r\n\r\nAls je dan even door leest, kom je iets verderop dit tegen:\r\n[php]//Lijst met gebruikersnamen en wachtwoorden.\r\n//De waarde voor de \'pijl\' (=>) is de gebruikersnaam en de waarde erachter het bijbehorende wachtwoord.\r\n$login_usernames = array(\r\n \'admin\' => \'admin\',\r\n \'gebruikersnaam 1\' => \'WERTYUIR\',\r\n \'gebruikersnaam 2\' => \'XCVBSDFS\',\r\n \'&c\' => \'&c\'\r\n);[/php]\r\nDit is waar je de gebruikersnamen en bijbehorende wachtwoorden moet opgeven. Het is verstandig om deze standaardwachtwoorden te verwijderen of te veranderen. Ik denk dat hoe je dit moet invullen wel redelijk voor zich spreekt. Let er op dat er achter iedere gebruikersnaam/wachtwoord-regel een komma moet (hoeft niet bij de laatste).\r\n\r\nEn dan kom je ook nog dit tegen:\r\n[php]//Vul hieronder de naam van de pagina in waar naar moet worden doorverwezen\r\n//als correct is ingelogd:\r\n$login_redirect = \'protected.php\';[/php]\r\nprotected.php is hierin de pagina die wordt geopend zodra men is ingelogd. Je kunt dit naar wens aanpassen.\r\n\r\n\r\nHet andere bestand, protected.php, bevat een voorbeeld van hoe je je pagina\'s moet beveiligen (we hebben nu alleen het login script gehad, dat beveiligt nog geen pagina). In feite moet je twee dingen doen. Allereerst de extensie van de pagina (van .html o.i.d.) veranderen in .php. Dit is belangrijk omdat anders de logincontrole niet wordt uitgevoerd! Verder moet je onderstaande code helemaal bovenaan alle pagina\'s die je wilt beveiligen opnemen:\r\n[php][/php]\r\n\r\nEn dat is alles!\r\nProbeer maar eens, als je er niet uit komt hoor ik het wel.\r\n\r\nEn voor de mensen die het zich afvragen: ja, ik ga dit script ook nog als tutorial opnemen in m\'n tutorialreeks ;) (vandaar ook nu al die CC BY-NC-SA licentie)[/QUOTE]\r\n\r\nIk werk met Publisher dus ik weet niet zo goed hoe ik dit in moet voegen, zou je dit ook willen zeggen?\r\n\r\nTot nu toe al heel erg bedankt!