|
| SIkre siden - log ind Fra : Stefan Køberl |
Dato : 12-06-06 13:12 |
|
Hej.
Jeg har som tidligere nævnt fået til opgave at sætte nogle
billeder fra en lejrtur ind på min officelle hjemmeside. Jeg har
nu fået at vie at billederne ikke må vises offentligt, så jeg
skal på en måde have en kode på.
Findes der noget enkelt kodeværk i html, eller skal jeg over i
php/asp?
Det skal ikke være noget besværligt, med flere adgangskoder osv.
Det skal bare være et logind system, med kun 1 kode. Altså bare
et enkelt felt man udfylder, og skriver man den rigtige kode,
hopper den automatisk videre til det angivende link.
Adgangskoden, skal skrives så man kan komme/hoppe ind på denne
side: www.infoscape.dk/warhammer
Håber det var forståeligt nok.
Mvh. Stefan
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
jopa (12-06-2006)
| Kommentar Fra : jopa |
Dato : 12-06-06 13:51 |
|
Stefan Køberl skriblede bla:
> Det skal ikke være noget besværligt, med flere adgangskoder osv.
Du kan måske nøjes med en JavaScript løsning.
Knapt så sikkert som serverside løsning.
Prøv at spørge her hvis i har adgang til denne gruppe via html.dk
news:dk.edb.internet.webdesign.clientside
--
Mvh.John
www.john.jp-web.dk
| |
Stefan Køberl (12-06-2006)
| Kommentar Fra : Stefan Køberl |
Dato : 12-06-06 14:19 |
|
> Du kan måske nøjes med en JavaScript løsning.
> Knapt så sikkert som serverside løsning.
Okay - det vil jeg prøve, næste gang jeg får brug for
adgangskode-løsningen, for jeg har lige fundet et galleri man selv
kan sætte password på, og jeg tror det vil være det letteste for mig
:)
Tak for hjælpen Jopa ;)
Er der andre der er interesseret i et fotoalbum med eventuelle koder,
så synes jeg at http://www.minigal.dk/ 's gratise program er godt
:d
Mvh. Stefan
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Bertel Lund Hansen (12-06-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 12-06-06 14:19 |
|
Stefan Køberl skrev:
> Jeg har som tidligere nævnt fået til opgave at sætte nogle
> billeder fra en lejrtur ind på min officelle hjemmeside. Jeg har
> nu fået at vie at billederne ikke må vises offentligt, så jeg
> skal på en måde have en kode på.
Det kan laves meget enkelt. Kald indgangssiden noget der ligner
et kodeord, f.eks. "sien76dgrumf.htm".
Bagefter laver du en fil ved navn "index.htm" hvori der står
"Adgang forbudt" og ikke andet (eller også laver du en side om
din mosters vovse eller noget helt andet).
Fortæl derefter de udvalgte at de skal åbne
http://enellerandenserver.dk/sien76dgrumf.htm
Da andre brugere ikke kan gætte hvad filen hedder, kan de ikke få
adgang til billedfremvisningen.
Hvis ikke det er millionværdier der skal beskyttes, er det godt
nok.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Stefan Køberl (12-06-2006)
| Kommentar Fra : Stefan Køberl |
Dato : 12-06-06 15:53 |
|
> Da andre brugere ikke kan gætte hvad filen hedder, kan de ikke få
> adgang til billedfremvisningen.
> Da andre brugere ikke kan gætte hvad filen hedder, kan de ikke få
> adgang til billedfremvisningen.
Tak for endnu mere hjælp :)
Men er lidt bange for at google hurtigt finder min side, og baner vej
derigennem :)
Så nu har jeg bare fundet fotoalbum med lås på.
> Hvis ikke det er millionværdier der skal beskyttes, er det godt
> nok.
Det ville nok komme op på millionbeløb hvis vi tog penge for at se
dem. ;)
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Bertel Lund Hansen (12-06-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 12-06-06 16:02 |
|
Stefan Køberl skrev:
> Men er lidt bange for at google hurtigt finder min side
Det kan den ikke.
Dem der skal finde sådan en side, skal enten gætte navnet rigtigt
eller også gennemløbe alle tænkelige kombinationer, først med 1
tegn, derefter forfra med 2 tegn, 3 tegn, 4 tegn og de skal også
gætte det rigtige efternavn.
Google har *ikke* mulighed for automatisk at få alle nettets
filnavne oplyst. Google kan ikke se noget som enhver anden ikke
også kan se.
Det er først når der linkes til det fra en anden side som Google
kender, at den kan følge linket og finde den nye side.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Stefan Køberl (12-06-2006)
| Kommentar Fra : Stefan Køberl |
Dato : 12-06-06 17:49 |
|
> Det kan den ikke.
>
> Dem der skal finde sådan en side, skal enten gætte navnet rigtigt
> eller også gennemløbe alle tænkelige kombinationer, først med 1
> tegn, derefter forfra med 2 tegn, 3 tegn, 4 tegn og de skal også
> gætte det rigtige efternavn.
Okay, men så er det jo en smart og meget simpel idé.
Den vil jeg huske - mange tak.
Mvh Stefan
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Christoffer (12-06-2006)
| Kommentar Fra : Christoffer |
Dato : 12-06-06 18:53 |
|
"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> skrev i en meddelelse
news:448d81e1$0$7637$ba624c82@nntp02.dk.telia.net...
> Stefan Køberl skrev:
>
> > Men er lidt bange for at google hurtigt finder min side
>
> Det kan den ikke.
>
> Dem der skal finde sådan en side, skal enten gætte navnet rigtigt
> eller også gennemløbe alle tænkelige kombinationer, først med 1
> tegn, derefter forfra med 2 tegn, 3 tegn, 4 tegn og de skal også
> gætte det rigtige efternavn.
>
> Google har *ikke* mulighed for automatisk at få alle nettets
> filnavne oplyst. Google kan ikke se noget som enhver anden ikke
> også kan se.
>
> Det er først når der linkes til det fra en anden side som Google
> kender, at den kan følge linket og finde den nye side.
Man er så lige nødt til at påminde evt. brugere om ikke at lave links til
den hvis den skal virke ordentligt..
| |
Sune Storgaard (12-06-2006)
| Kommentar Fra : Sune Storgaard |
Dato : 12-06-06 21:46 |
|
Christoffer skrev:
> Man er så lige nødt til at påminde evt. brugere om ikke at lave links
> til den hvis den skal virke ordentligt..
Tåbelig løsning.
"Der er skrevet tykke bøger" om private oplysninger der er indexeret i
søgemaskiner pga sådanne stunt.
Der vil altid:
Være en som har en toolbar/ spyware som rapporterer besøgte sider et sted
hen.
Være en som linker direkte til siden
Være en søgemaskine der ikke respekterer "no index" meta tags osv
Et væsenligt mere sikkert login kan laves via php eller asp med meget små
midler.
Find ud af hvad du har mulighed for og spørg så i
dk.edb.internet.webdesign.serverside.php / asp
--
This episode is called: "an elephant fucks a pig".
But the networks had it changed to "an elephant makes love to a pig".
Which is kind of silly, because if an elephant was on top of the pig,
it wouldnt be making love to it, it would be fucking it
| |
Jens Gyldenkærne Cla~ (12-06-2006)
| Kommentar Fra : Jens Gyldenkærne Cla~ |
Dato : 12-06-06 22:37 |
|
Sune Storgaard skrev:
> Tåbelig løsning.
Det afhænger af hvad man forventer af den.
Der eksisterer ingen 100% sikre løsninger når man laver logins (det
gælder generelt for computersikkerhed).
En hemmelig side kan give en udmærket beskyttelse til oplysninger man
ikke vil have ud til alle, men hvor det omvendt ikke er nogen stor
katastrofe hvis uvedkommende alligevel får adgang til siden.
Har man mulighed for at benytte en serverbaseret løsning, er den
afgjort at foretrække - dels fordi den kan laves langt mere sikker,
og dels fordi det også er meget lettere at håndtere flere sider med
beskyttet indhold og flere brugere med adgang til indholdet.
--
Jens Gyldenkærne Clausen
»Diplomatiet består netop i, at de gamle kommatister kan få lov til
at tro, at de har vundet. Men i virkeligheden har de tabt.«
Ole Togeby i Information
| |
Kristian Thy (14-06-2006)
| Kommentar Fra : Kristian Thy |
Dato : 14-06-06 19:17 |
|
Quoth Jens Gyldenkærne Clausen:
> Har man mulighed for at benytte en serverbaseret løsning, er den
> afgjort at foretrække - dels fordi den kan laves langt mere sikker,
Med Pajs md5-implementation til Javascript kan man lave lige så sikker
client-side kode.
\\kristian
--
"Power is only given to the man who dare stoop to pick it up. Nothing
more is needed, except courage. From the moment this truth had dawned
upon me - a truth as clear as the light of the sun - I longed to dare,
and I committed murder."
| |
Bertel Lund Hansen (12-06-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 12-06-06 23:51 |
|
Sune Storgaard skrev:
> Tåbelig løsning.
Mange tak.
> "Der er skrevet tykke bøger" om private oplysninger der er indexeret i
> søgemaskiner pga sådanne stunt.
Mit forslag er afpasset efter det sikkerhedsniveau som jeg
forstod var påkrævet. Jeg fastholder at det er en god løsning på
det aktuelle problem.
Jeg har ikke sagt at jeg vil råde min bank til at benytte den.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Christoffer (13-06-2006)
| Kommentar Fra : Christoffer |
Dato : 13-06-06 09:59 |
|
"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> skrev i en meddelelse
news:448defeb$0$11162$ba624c82@nntp02.dk.telia.net...
> Sune Storgaard skrev:
>
> > Tåbelig løsning.
>
> Mange tak.
>
> > "Der er skrevet tykke bøger" om private oplysninger der er indexeret i
> > søgemaskiner pga sådanne stunt.
>
> Mit forslag er afpasset efter det sikkerhedsniveau som jeg
> forstod var påkrævet. Jeg fastholder at det er en god løsning på
> det aktuelle problem.
> Jeg har ikke sagt at jeg vil råde min bank til at benytte den.
Jeg tror også at løsningen er fin i dette her tilfælde, især da det kun er
billeder der skal vises.
Men med php kan en simpel løsning være (ikke testet)
<?
session_start()
if (isset($_POST[submit])){
$pass = addslashes($_POST[password]);
if ($pass == "Mit_kodeord") {
/** sætter session som tegn på at brugeren er logget ind. **/
$_SESSION["godkendelse"] = TRUE;
} // afslutter hvis kodeordet er korrekt
ELSE { print "forkert kodeord"; }
} //afslutter post
?>
<html>
<head....></head>
<body>
<?
if (isset($_SESSION["godkendelse"])) { //hvis brugeren er logget ind
?>
indsæt html-koden som skal vises, altså billederne.
<?
} //afslutter hvis brugeren er logget ind
ELSE { //hvis brugeren ikke er logget ind
print "Du skal være logget ind for at kunne se billederne";
print "
<form action="" method="post">
Kodeord: <input type="text" name="Kodeord">
<input type="submit" value="Submit">
</form>";
}
?>
</body>
</html>
| |
Henrik Stidsen (13-06-2006)
| Kommentar Fra : Henrik Stidsen |
Dato : 13-06-06 15:53 |
|
Sune Storgaard wrote:
> Være en som har en toolbar/ spyware som rapporterer besøgte sider et sted
> hen.
> Være en som linker direkte til siden
> Være en søgemaskine der ikke respekterer "no index" meta tags osv
Og mon ikke et link i en email vist på en GMail konto vil blive
indekseret af Google, i Hotmail af MSN osv...
| |
|
|