---

Er der nogen har et godt bud på hvordan man laver et godt (rimelig sikkert)
login til en hjemmside.
Altså en login til den del af hjemmesiden, der er administration af
hjemmesiden.
Æhhhh.... giver det mon mening?

Kh
John

---

John Kjoller wrote:
> Er der nogen har et godt bud på hvordan man laver et godt (rimelig
> sikkert) login til en hjemmside.
> Altså en login til den del af hjemmesiden, der er administration af
> hjemmesiden.

http://hjemmesideskolen.dk/scripts/phpmysql/default.php

Bare en blandt mange muligheder på nettet.

Ellers søg på www.hotscripts.com

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://ginnerskov.frac.dk/

---

John Kjoller wrote:
> Er der nogen har et godt bud på hvordan man laver et godt (rimelig sikkert)
> login til en hjemmside.
> Altså en login til den del af hjemmesiden, der er administration af
> hjemmesiden.
> Æhhhh.... giver det mon mening?

Laver en /admin mappe og smider en .htaccess og en .htpasswd fil i
mappen med relevant indhold. Google kan fint hjælpe dig med det
relevante indhold Ellers kan dk.edb.internet.software.apache-gruppen
helt sikkert.

--
Benny

---

On Sat, 28 May 2005 02:29:58 +0200, Benny Nissen <news@bennynissen.dk>
wrote:

>Laver en /admin mappe og smider en .htaccess og en .htpasswd fil i
>mappen med relevant indhold. Google kan fint hjælpe dig med det
>relevante indhold Ellers kan dk.edb.internet.software.apache-gruppen
>helt sikkert.

Det er altså et ret dårligt råd.

For det første er vi i PHP-gruppen, så PHP-specifikke løsninger ville
være oplagt. Jeg ved godt at nogle folk er glade for Apache, men det
er stadigvæk upassende med en Apache-specifik løsning (for ikke at
tale om Apaches uhensigtsmæssigheder mht. .htaccess-filer og absolutte
stier).

For det andet giver det en stor ufleksibilitet i forhold til fx at
lade brugerne kunne skifte deres kodeord, tilknytte informationer til
et login, etc.

--
- Peter Brodersen

---

Peter Brodersen wrote:

> Det er altså et ret dårligt råd.

NÅ!

> For det første er vi i PHP-gruppen, så PHP-specifikke løsninger ville
> være oplagt. Jeg ved godt at nogle folk er glade for Apache, men det
> er stadigvæk upassende med en Apache-specifik løsning (for ikke at
> tale om Apaches uhensigtsmæssigheder mht. .htaccess-filer og absolutte
> stier).

Hvilke uhensigtmessigheder ?

> For det andet giver det en stor ufleksibilitet i forhold til fx at
> lade brugerne kunne skifte deres kodeord, tilknytte informationer til
> et login, etc.

Hvis det et en enkelt admin, der skal have adgang er det vel næppe et
problem.

Synes du det er mere fleksiblet med $_SESSION['bruger'] på alle siderne ?

--
Benny

---

On Sat, 28 May 2005 03:14:36 +0200, Benny Nissen <news@bennynissen.dk>
wrote:

>> For det første er vi i PHP-gruppen, så PHP-specifikke løsninger ville
>> være oplagt. Jeg ved godt at nogle folk er glade for Apache, men det
>> er stadigvæk upassende med en Apache-specifik løsning (for ikke at
>> tale om Apaches uhensigtsmæssigheder mht. .htaccess-filer og absolutte
>> stier).
>Hvilke uhensigtmessigheder ?

Idet .htaccess er rekursiv, og altså kan gælde i flere underkataloger,
giver relative stier ikke mening, og der kræves derfor en absolut sti
til .htpasswd-filen.

En henvisning i stil med:

AuthUserFile .htpasswd
eller
AuthUserFile ./.htpasswd

... vil få Apache til at tjekke filen i sit eget basedir. Fra
errorloggen:

Could not open password file: /etc/apache/.htpasswd

Derfor bliver man nødt til at bruge absolutte stier, der hverken
overlever skift til ny udbyder eller blot at udbyderen flytter rundt
på brugerens DocumentRoot.

En simpel løsning kunne være, at alle relative stier expandes ud fra
lokationen af .htaccess-filen. En anden løsning kunne være muligheden
for variable. Af hvad jeg ved, er ingen af mulighederne endnu til
stede i Apache.

..htpasswd-filerne er heller ikke at være specielt portable, idet de
baserer sig på det aktuelle systems crypt()-rutine, alternativt
Apaches MD5-version.

>> For det andet giver det en stor ufleksibilitet i forhold til fx at
>> lade brugerne kunne skifte deres kodeord, tilknytte informationer til
>> et login, etc.
>Hvis det et en enkelt admin, der skal have adgang er det vel næppe et
>problem.

Det behøver det ikke at være, nej.

>Synes du det er mere fleksiblet med $_SESSION['bruger'] på alle siderne ?

Nej, men det ville jo være dårlig PHP-kode

Jeg antager, at man i øvrigt skal hive fat i en håndfuld funktioner,
m.m., så man alligevel skal include relevante filer ind. Her er det
intet problem at indlede sine scripts med en enkelt include eller
lignende.

I det omfang, at det ikke blot er php-scriptet, men øvrige ressourcer
(billeder, etc.), der skal gemmes bag password-beskyttelse, så er jeg
enig i at man bør benytte webserverens egne muligheder.
--
- Peter Brodersen

---

"John Kjoller" <john@skrivikkedette-basix.dk> skrev i en meddelelse
news:4297865d$0$25411$ba624c82@nntp05.dk.telia.net...
> Er der nogen har et godt bud på hvordan man laver et godt (rimelig
> sikkert) login til en hjemmside.
> Altså en login til den del af hjemmesiden, der er administration af
> hjemmesiden.
> Æhhhh.... giver det mon mening?
>
> Kh
> John
>

admin.php:

<?php
$ditbrugernavn = "admin"; //Skriv dit brugernavn til admin her
$ditkodeord = "admin"; //Skriv dit kodeord til admin her
if ($_POST['bruger'] != "") {
if ($_POST['bruger'] == $ditbrugernavn AND $_POST['kodeord'] ==
$ditkodeord) {
?>
<p>Du er nu på den hemmelige side :D</p>
<?php
}
else {
?>
<p><b>Loser, forkert brugernavn eller kodeord!</b></p>
<p><form action="admin.php" method="POST">
Brugernavn: <input type="text" name="brugernavn"><br/>
Kodeord: <input type="password" name="kodeord"><br/>
<input type="submit" value="Log ind">
</form></p>

<?php
}
}
else {
?>

<p><form action="admin.php" method="POST">
Brugernavn: <input type="text" name="brugernavn"><br/>
Kodeord: <input type="password" name="kodeord"><br/>
<input type="submit" value="Log ind">
</form></p>

<?php
}
?>

Jeg håber at du kan bruge det da jeg har brugt 5 minutter på at skrive det