/ Forside / Teknologi / Udvikling / HTML / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
password beskyttet dokument
Fra : steen


Dato : 22-01-07 09:45

Hej

Kan nogle fortælle mig hvor jeg finder eller hvordan jeg bedst laver et
password beskyttet dokument på en hjemmeside, som kun et begrænset antal
brugere har adgang til ?

MVH
Steen



 
 
Jens Gyldenkærne Cla~ (22-01-2007)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 22-01-07 09:59

steen skrev:

> Kan nogle fortælle mig hvor jeg finder eller hvordan jeg bedst
> laver et password beskyttet dokument på en hjemmeside, som
> kun et begrænset antal brugere har adgang til ?

Erik Ginnerskov har vist en række forskellige muligheder her:
<http://www.hjemmesideskolen.dk/scripts/pass.asp>

Bemærk at de mest anvendelige adgangsbeskyttelser kræver
serversidekode - altså asp, php, asp.net eller lignende.
--
Bolig søges. Andel eller leje i Emdrup, Nordvest, Nørrebro, Søborg
eller Brønshøj, max 6000 pr. måned.
Kontakt pr. mail - nospam(at)gyros.dk
Jens Gyldenkærne Clausen

Bertel Lund Hansen (22-01-2007)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-01-07 10:12

Jens Gyldenkærne Clausen skrev:

> Erik Ginnerskov har vist en række forskellige muligheder her:
> <http://www.hjemmesideskolen.dk/scripts/pass.asp>

Men han har ikke den med som jeg plejer at anbefale til ting der
ikke er mange penge værd: Giv filen et kryptisk navn og undlad at
linke til den. Så kan man kun se den hvis man skriver det rigtige
filnavn i browserens adressefelt.

Metoden er i princippet ret god, men den er sårbar hvis én eller
anden laver et link til den, og dette link smutter ud i det fri.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

steen (22-01-2007)
Kommentar
Fra : steen


Dato : 22-01-07 11:03


> Metoden er i princippet ret god, men den er sårbar hvis én eller
> anden laver et link til den, og dette link smutter ud i det fri.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/

Tak for svaret. Nu har jeg noget at gå ud fra.

MVH
Steen



Knud (22-01-2007)
Kommentar
Fra : Knud


Dato : 22-01-07 19:29

Hej Steen.
"steen" <s@mile.dk> skrev i en meddelelse
news:45b48bb7$0$179$157c6196@dreader1.cybercity.dk...
>
>> Metoden er i princippet ret god, men den er sårbar hvis én eller
>> anden laver et link til den, og dette link smutter ud i det fri.
>>
>> --
>> Bertel
>> http://bertel.lundhansen.dk/ http://fiduso.dk/
>
> Tak for svaret. Nu har jeg noget at gå ud fra.
>
> MVH
> Steen
>
Du kunne også bare købe domænet www.bertels-univers.dk der er ingen som
gætter du har det, og så har du jo egentlig en hemmelig hjemmeside. Du
må bare ikke lave et link til siden, så det smutter ud i det fri
Mvh Knud



Kim Ludvigsen (22-01-2007)
Kommentar
Fra : Kim Ludvigsen


Dato : 22-01-07 20:38

Den 22-01-07 10.11 skrev Bertel Lund Hansen følgende:
> Jens Gyldenkærne Clausen skrev:
>
>> Erik Ginnerskov har vist en række forskellige muligheder her:
>> <http://www.hjemmesideskolen.dk/scripts/pass.asp>
>
> Men han har ikke den med som jeg plejer at anbefale til ting der
> ikke er mange penge værd: Giv filen et kryptisk navn og undlad at
> linke til den.

Erik, måske du skulle tage den med på din side? Når jeg henviser til din
side i andre fora, så plejer jeg også altid at nævne ovenstående metode.
Det vil være lettere, hvis jeg bare kan nøjes med at henvise til din
side (dovenskaben længe leve!).

--
Mvh. Kim Ludvigsen
Undgå stegt lever: Sunbird hjælper dig med at huske bryllupsdagen.
http://kimludvigsen.dk

Erik Ginnerskov (22-01-2007)
Kommentar
Fra : Erik Ginnerskov


Dato : 22-01-07 23:42

Kim Ludvigsen wrote:

> Erik, måske du skulle tage den med på din side? Når jeg henviser til
> din side i andre fora, så plejer jeg også altid at nævne ovenstående
> metode. Det vil være lettere, hvis jeg bare kan nøjes med at henvise
> til din side (dovenskaben længe leve!).

Se mit svar til Bertel. Siden har ligget der i mere end 5 år.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk



Erik Ginnerskov (22-01-2007)
Kommentar
Fra : Erik Ginnerskov


Dato : 22-01-07 23:40

Bertel Lund Hansen wrote:

> Men han har ikke den med som jeg plejer at anbefale til ting der
> ikke er mange penge værd: Giv filen et kryptisk navn og undlad at
> linke til den. Så kan man kun se den hvis man skriver det rigtige
> filnavn i browserens adressefelt.

Jo, det har jeg faktisk:

http://hjemmesideskolen.dk/scripts/pscript.asp

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk



Bertel Lund Hansen (22-01-2007)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-01-07 23:49

Erik Ginnerskov skrev:

> Jo, det har jeg faktisk:

Nej. Min metode bruger slet ikke JavaScript, .htaccess eller
andet ekstraudstyr. Man kalder f.eks. sin fil for
kjahsgbv67123.htm, og når gutterne så skal kikke på den, skriver
de bare

   http://bertel.lundhansen.dk/kjahsgbv67123.htm

og så åbner den omgående. Der er ingen kontrol af brugerne
overhovedet. De kan bare kun finde filen hvis de ved hvad den
hedder.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Erik Ginnerskov (23-01-2007)
Kommentar
Fra : Erik Ginnerskov


Dato : 23-01-07 00:22

Bertel Lund Hansen wrote:

> Man kalder f.eks. sin fil for
> kjahsgbv67123.htm, og når gutterne så skal kikke på den, skriver
> de bare
>
> http://bertel.lundhansen.dk/kjahsgbv67123.htm
>
> og så åbner den omgående. Der er ingen kontrol af brugerne
> overhovedet. De kan bare kun finde filen hvis de ved hvad den
> hedder.

Om man ulejliger sig med at lave en login-side, der omsætter brugernavn til
mappenavn og password til filnavn eller om man mailer sidens adresse til
dem, der må se siden, er da i den sammenhæng et fedt:

En side med et kryptisk navn lagt i en mappe med et
kryptisk navn.

Ingen ind- eller udgående links, som kan afsløre sidens
tilstedeværelse.

Voila, siden ses kun af dem, der må se siden.

Men hvis man her i gruppen synes det, kan jeg da godt tilføje siden en
bemærkning om, at login-funktionen kan springes over, hvis de godkendte
brugere på anden måde informeres om adressen.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk



steen (22-01-2007)
Kommentar
Fra : steen


Dato : 22-01-07 11:03

> Erik Ginnerskov har vist en række forskellige muligheder her:
> <http://www.hjemmesideskolen.dk/scripts/pass.asp>
>
> Bemærk at de mest anvendelige adgangsbeskyttelser kræver
> serversidekode - altså asp, php, asp.net eller lignende.

Tak for svaret. Nu har jeg noget at gå ud fra.

MVH
Steen



cosmo (22-01-2007)
Kommentar
Fra : cosmo


Dato : 22-01-07 23:23


Bertel Lund Hansen skrev:
> Men han har ikke den med som jeg plejer at anbefale til ting der
> ikke er mange penge værd: Giv filen et kryptisk navn og undlad at
> linke til den. Så kan man kun se den hvis man skriver det rigtige
> filnavn i browserens adressefelt.
>
> Metoden er i princippet ret god, men den er sårbar hvis én eller
> anden laver et link til den, og dette link smutter ud i det fri.

Der er vel et problem i at en søgemaskine kan finde den og linke til
den?

På et tidspunkt fandt jeg et tip om at lave en fil der kaldes
"robots.txt" - med flg. indhold

User-agent: *
Disallow: /eksempel/
Disallow: /eksempel/folder1/

som skal ligge i roden af ens domæne.

Har dog ikke konstateret om det virker efter hensigten. Måske er andre
klar over det?


Kerim Ellentoft (22-01-2007)
Kommentar
Fra : Kerim Ellentoft


Dato : 22-01-07 23:46

"cosmo" <blaahund1970@yahoo.com> skrev :

>Der er vel et problem i at en søgemaskine kan finde den og linke til
>den?

Nej, ikke hvis der ikke er et link nogen steder.

--
Kerim
»Søger nogen en anden religion end Islam, skal den ikke modtages
af Ham, og han skal i det kommende liv være blandt taberne.«
(Sura 3, vers 87)

Bertel Lund Hansen (22-01-2007)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-01-07 23:55

cosmo skrev:

> Der er vel et problem i at en søgemaskine kan finde den og linke til
> den?

Nej, det er der ikke, for det kan de ikke. Hvordan skulle de
kunne det? Hvis en server skulle afprøve alle tænkelige filnavne
på blot en enkelt hjemmeside, ville den slet ikke blive færdig
før universet er gået under.

Robotter finder kun noget som der er linket til.

Jeg omtaler det problem at en eller anden måske lægger et link
til filen ud på sin hjemmeside. *Så* er fanden løs for så bliver
den fundet af robotterne.

Men jeg har en fil liggende på min hjemmeside, og den har ligget
der i små 10 år (dog på lidt forskellige domæner). Den er ikke
blevet fundet.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste