---

Hej.

PÅ min side www.tp5700.frac.dk skal jeg have et simpelt login
system.

Det skal ikke være noget med en database og sådan, men bare noget
med at man kun kan komme ind hvis man kender koden.
Nu har jeg søgt og søgt, men har ikke fundet noget, som virkelig
virkede. Så var det jeg tænkte på om der var nogle af jer, der
måske kunne lave en til mig?

I kan bare skrive her eller på Superfisker@gmail.com

På forhånd tak.

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Christian Jørgensen skrev:

> PÅ min side www.tp5700.frac.dk skal jeg have et simpelt login
> system.

> Det skal ikke være noget med en database og sådan, men bare noget
> med at man kun kan komme ind hvis man kender koden.

Den nemme løsning:

Lav en mappe med et kryptisk navn tl hjemmesiden.
Undlad at linke til denne mappe overhovedet.
Fortæl kun de indviede hvad mappen hedder.
Indskærp dem at de ikke må lave links til mappen.

De skal så bare i deres browser i hånden skrive webadressen
første gang i det de godt må lave et bogmærke til den.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen pretended :
> Lav en mappe med et kryptisk navn tl hjemmesiden.
> Undlad at linke til denne mappe overhovedet.
> Fortæl kun de indviede hvad mappen hedder.
> Indskærp dem at de ikke må lave links til mappen.

Jeg har nogen gange overvejet om den slags risikerer at blive opsnuset
af diverse plugins, f.eks. Google Toolbar der checker pagerank eller
IE7 der checker i Microsofts phising filter. Det er jo en oplagt
mulighed for dem for at finde sider de ikke kender i forvejen.

--
Henrik Stidsen - http://henrikstidsen.dk/
"The only time a woman really succeeds in changing a man is when he is
a baby." (Natalie Wood)

---

Henrik Stidsen skrev:

> Jeg har nogen gange overvejet om den slags risikerer at blive opsnuset
> af diverse plugins

Det gør de ikke så længe der ikke er nogen der lægger et link til
dem. Søgemaskinerne kan slet ikke finde filer og mapper som der
ikke (direkte eller indirekte) linkes til fra en indgangsfil (som
f.eks. index.html).

> f.eks. Google Toolbar der checker pagerank eller IE7 der
> checker i Microsofts phising filter. Det er jo en oplagt
> mulighed for dem for at finde sider de ikke kender i forvejen.

Det er ikke særlig oplagt. Det ville kræve at søgemaskinen i den
første mappe den falder over søger efter:

a
aa
aaa
aaaa
aaaaa
aaaaaa
osv. og den skal gå videre med alle de andre bogstaver, alle
tænkelige specialtegn og bagefter skal hele molesjasen gentages
forfra for hvert eneste tænkelige efternavn.

Alene den første mappe kan ikke gennemsøges til bunds før
universet bryder sammen.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen presented the following explanation :
>> f.eks. Google Toolbar der checker pagerank eller IE7 der
>> checker i Microsofts phising filter. Det er jo en oplagt
>> mulighed for dem for at finde sider de ikke kender i forvejen.

> Det er ikke særlig oplagt. Det ville kræve at søgemaskinen i den
> første mappe den falder over søger efter:

Jo, det er faktisk super oplagt - og svjh gør Alexa rent faktisk lige
præcis det. Den sender de adresser browseren besøger til deres system
og de bruger det vist til noget ranking eller lign. Så hvorfor skulle
alle andre ikke også gøre det?

--
Henrik Stidsen - http://henrikstidsen.dk/
"If a man will begin with certainties, he shall end in doubts; but if
he will be content to begin with doubts he shall end in certainties."
- Sir Francis Bacon

---

Henrik Stidsen skrev:

> Jo, det er faktisk super oplagt - og svjh gør Alexa rent faktisk lige
> præcis det.

Hvad er Alexa?

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen formulated the question :
>> Jo, det er faktisk super oplagt - og svjh gør Alexa rent faktisk lige
>> præcis det.

> Hvad er Alexa?

En søgemaskine - http://www.alexa.com/

--
Henrik Stidsen - http://henrikstidsen.dk/
Anger is the feeling that makes your mouth work faster than your mind.
- Evan Esar

---

Henrik Stidsen skrev:

> En søgemaskine - http://www.alexa.com/

Søgemaskiner kan ikke få adgang til min browsers historik.

Hvis folk installerer spyware eller virus på deres maskiner, er
det naturligvis umuligt at forudsige hvilke oplysninger der
sendes videre.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote on 18-03-2007 :
> Hvis folk installerer spyware eller virus på deres maskiner, er
> det naturligvis umuligt at forudsige hvilke oplysninger der
> sendes videre.

Men nu var hele forudsætningen for min overvejelse at folk HAR
installeret en sådan toolbar - og dem er der altså mange af, f.eks.
Google Toolbar. Men også IE7 som har det indbygget i sig kunne være en
mulighed.

Sååååå, det hele handlede om at man havde sådan et program installeret
og så er der ikke rigtig nogen grund til at svare ud fra situationen
hvor man ikke har det installeret...

--
Henrik Stidsen - http://henrikstidsen.dk/
The illegal we do immediately. The unconstitutional takes a little
longer. - Henry Kissinger

---

"Bertel Lund Hansen" skrev i en meddelelse...

> Henrik Stidsen skrev:
>
>> Jo, det er faktisk super oplagt - og svjh gør Alexa rent faktisk lige
>> præcis det.
>
> Hvad er Alexa?

Søgemaskine/indexer. Hørte først om den for et par uger siden, da den
begyndte at hjemsøge min hjemmeside. Du kan med sandsynlighed finde den i
din UnoEuro statistik. Alexa (IA Archiver) .

Deres toolbar/specialprogrammer er af nogle opfattet som spyware, af andre,
nok mest amerikanere, tages deres rankingsystem i hvert fald tilsyneladende
seriøst.

Så vidt vides ejet af amazon.com.

http://www.alexa.com/


MVH
Rune Jensen

---

Bertel Lund Hansen wrote in dk.edb.internet.webdesign.html:
> Christian Jørgensen skrev:
>
> > PÅ min side www.tp5700.frac.dk skal jeg have et simpelt login
> > system.
>
> > Det skal ikke være noget med en database og sådan, men bare noget
> > med at man kun kan komme ind hvis man kender koden.
>
> Den nemme løsning:
>
> Lav en mappe med et kryptisk navn tl hjemmesiden.
> Undlad at linke til denne mappe overhovedet.
> Fortæl kun de indviede hvad mappen hedder.
> Indskærp dem at de ikke må lave links til mappen.
>
> De skal så bare i deres browser i hånden skrive webadressen
> første gang i det de godt må lave et bogmærke til den.
>
> --
> Bertel
> http://bertel.lundhansen.dk/      http://fiduso.dk/

Ja, men jeg vil gerne have noget der beskytter lidt mere, for de sider
kan jo godt blive opsnuset af søgemaskinerne ?


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Christian Jørgensen skrev:

> Ja, men jeg vil gerne have noget der beskytter lidt mere, for de sider
> kan jo godt blive opsnuset af søgemaskinerne ?

Nej. Se mit svar til Henrik Stidsen.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

"Bertel Lund Hansen" <unospamo@lundhansen.dk> skrev i en meddelelse
news:1nfwt39f2b1kd$.1tc8vsqhi79a0.dlg@40tude.net...
> Christian Jørgensen skrev:
>
>> Ja, men jeg vil gerne have noget der beskytter lidt mere, for de sider
>> kan jo godt blive opsnuset af søgemaskinerne ?
>

Jeg har brugt følgende.
Nedenstående er en simpel form til login. nedenstående skal placeres på en
login side eller lign.

<form method="post" action="login2.asp">
<table>
<tr>
<td>Brugernavn</td>
<td><input name="login" type="text" /></td>
</tr>
<tr>
<td>Password</td>
<td><input name="password" type="password" />
</td>
</tr>
<tr>
<td></td>
<td>
<input type="submit" value="Login"/>
<input type="reset" value="Reset"/>
</td>
</tr>
</table>
</form>

Dernæst en kontrol samt hvorhen han skal linkes til hvis ikke koden er
korrekt dette skal placeres i den beskyttede side.

<%
' Tjek om login og password er korrekte
If Request.Form("login") = "dit brugernavn" AND Request.Form("password") =
"dit password" Then
' Hvis korrekt sættes session til JA
Session("login") = "JA"
Session.Timeout = 30

End If
%>

<%
' Hvis brugeren ikke er logget rigtigt på
' sendes han/hun direkte til formularen
If Session("login") <> "JA" Then
Response.Redirect "din login side eller anden fejlside.asp"
End If
%>

Dette kræver godt nok asp ved ikke om du har mulighed for det??

--
Mvh.
Brian Korsgaard

---

Christian Jørgensen skrev:
> Bertel Lund Hansen wrote in dk.edb.internet.webdesign.html:
>> Christian Jørgensen skrev:
>>
>>> PÅ min side www.tp5700.frac.dk skal jeg have et simpelt login
>>> system.
>>
>>> Det skal ikke være noget med en database og sådan, men bare noget
>>> med at man kun kan komme ind hvis man kender koden.
>>
>> Den nemme løsning:
>>
>> Lav en mappe med et kryptisk navn tl hjemmesiden.
>> Undlad at linke til denne mappe overhovedet.
>> Fortæl kun de indviede hvad mappen hedder.
>> Indskærp dem at de ikke må lave links til mappen.
>>
>> De skal så bare i deres browser i hånden skrive webadressen
>> første gang i det de godt må lave et bogmærke til den.
>>
>> --
>> Bertel
>> http://bertel.lundhansen.dk/      http://fiduso.dk/
>
> Ja, men jeg vil gerne have noget der beskytter lidt mere, for de sider
> kan jo godt blive opsnuset af søgemaskinerne ?
>

Jeg havde en gang en beskrivelse af et sådant
system, men har nu droppet artiklen om. Login-
systemet ligger dog stadig på adressen
http://webdesign101.dk/javascript/loginscript/index.html

Et kig i kildekoden til de involverede sider
afslører det hele, derfor er det ikke noget
sikkert system, enhver med blot en smule indsigt
kan lynhurtigt finde frem til den JavaScript-fil,
der indeholder kodeordene.

Så jeg kan ikke anbefale et sådant system til
websider, der blot skal have den mindste sikkerhed.

Søgerobotterne kan du undgå ved
1) at undlade links på dine websider til
den folder, der indeholder de "hemmelige"
sider,
2) lave en robots.txt fil der forhindrer
søgerobotterne i at kigge i de aktuelle
foldere.

Jeg tror, det er det nærmeste du kan komme,
medmindre du vil anvende en serverbaseret
løsning.

--

Med venlig hilsen
Jørgen Farum Jensen
Håndbog i webdesign: http://webdesign101.dk/wwwbog/udgave2/
Webdesign med stylesheets: http://webdesign101.dk/cssbog/
..

---

Christian Jørgensen wrote:
> Hej.
>
> PÅ min side www.tp5700.frac.dk skal jeg have et simpelt login
> system.
>
> Det skal ikke være noget med en database og sådan, men bare noget
> med at man kun kan komme ind hvis man kender koden.
> Nu har jeg søgt og søgt, men har ikke fundet noget, som virkelig
> virkede. Så var det jeg tænkte på om der var nogle af jer, der
> måske kunne lave en til mig?
>
> I kan bare skrive her eller på Superfisker@gmail.com
>
> På forhånd tak.
>

Her en login helt efter egen ide og udførelse:

Brugeren modtager

1. Link til loginsiden, fx http://www.tp5700.frac.dk/login/index.html
2. Kodeord på 8 tegn, fx index123

Når brugeren besøger loginsiden og indtastes de 8 tegn, sendes han
automatisk videre til den hemmelige side
http://www.tp5700.frac.dk/login/index123.html

Mit forslag til en simpel loginside (index.html) er dette:

<title>Login</title>
<div style="text-align:center">Login<br><input id="login" size="8"
maxlength="8" onkeyup="var
login=document.getElementById('login').value;if(login.length==8)
window.location=login+'.html'"></div>

Det smarte er, blandt andet, at passwordet ikke er gemt i kildekoden.

Ud over loginside og hemmelig side, så skal mappen, hvor siden ligger,
også beskyttes. Det kan gøres ved at sørge for at ingen - hverken
mennesker eller søgemaskiner - har adgang til at kigge i mappen, dvs
ingen må kunne få en oversigt over de filer mappen indeholder.