---

Sikkert et banalt spørgsmål:

Min hjemmeside er lavet i Frontpage. Når man højereklikker på
indexsiden og trykker "vis kilde" - kommer html-koden naturligvis. Kan
man forhindre den besøgende i at se denne kode?

Sagen er at jeg har lavet en helt simpel passwordbeskyttelse - altså
at man skal indsætte en kode for at komme videre - men koden kan man
jo se i HTML koden, så bare man er en lillebittesmule hjemme i HTML er
dette ikke en bønne værd.

Sikkert banalt - men tak alligevel

Frits

---

"Frits" <bogevang@ofir.dk> skrev i en meddelelse

> Min hjemmeside er lavet i Frontpage. Når man højereklikker på
> indexsiden og trykker "vis kilde" - kommer html-koden naturligvis. Kan
> man forhindre den besøgende i at se denne kode?

Næ for så har du jo ingen side

--
Mvh. John
www.johns-web.dk / www.jp-web.dk
www.web-templates.dk
Teamwork sharpening the skills!!

---

"Frits" <bogevang@ofir.dk> skrev i en meddelelse
news:t0f8pvo05br69stt3nt3onh0k9fc2eh10q@4ax.com
> Sikkert et banalt spørgsmål:
>
> Min hjemmeside er lavet i Frontpage. Når man højereklikker på
> indexsiden og trykker "vis kilde" - kommer html-koden
> naturligvis. Kan man forhindre den besøgende i at se denne kode?

Nej.
Der findes javascripts som prøver, men de virker kun i IE, og forhindre
ikke at man kigger i cachen eller vælger Vis - Kilde.

> Sagen er at jeg har lavet en helt simpel passwordbeskyttelse -
> altså at man skal indsætte en kode for at komme videre - men
> koden kan man jo se i HTML koden, så bare man er en
> lillebittesmule hjemme i HTML er dette ikke en bønne værd.

Hvis man ved en lillebittesmule om html kan du ikke forhindre at man kan
kigge i koden.
Har set et javascript, hvor brugernavn og password blev sammensat til
brugernavnpassword.htm og så er det ikke muligt at se paswordet i koden.

Men hvis du har adgang til asp eller php skulle det vist ikke være et
problem med sikkerheden.

--
mvh Søren Nielsen
http://www.soerennielsen.dk/akvarie/
Jeg bruger ikke min hotmail, så skriv ikke til den

---

> > Min hjemmeside er lavet i Frontpage. Når man højereklikker på
> > indexsiden og trykker "vis kilde" - kommer html-koden
> > naturligvis. Kan man forhindre den besøgende i at se denne kode?
> Nej.
> Der findes javascripts som prøver, men de virker kun i IE, og forhindre
> ikke at man kigger i cachen eller vælger Vis - Kilde.

Det hjælper også mod, Vis - Kilde, men ikke mod at kigge i cachen

> > Sagen er at jeg har lavet en helt simpel passwordbeskyttelse -
> > altså at man skal indsætte en kode for at komme videre - men
> > koden kan man jo se i HTML koden, så bare man er en
> > lillebittesmule hjemme i HTML er dette ikke en bønne værd.
> Men hvis du har adgang til asp eller php skulle det vist ikke være et
> problem med sikkerheden.

Jeps, den slags skal laves i serverscript.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

"Lobais" <1@3.be> skrev i en meddelelse news:bn2fri$4j7$1@sunsite.dk...
> > Der findes javascripts som prøver, men de virker kun i IE, og forhindre
> > ikke at man kigger i cachen eller vælger Vis - Kilde.
>
> Det hjælper også mod, Vis - Kilde, men ikke mod at kigge i cachen

Du tænker på højreklik med musen -> Vis kilde.

Prøv menuen lige under title-linien: Vis -> Kilde

--
Benny

---

Benny Nissen wrote in dk.edb.internet.webdesign.html:
> "Lobais" <1@3.be> skrev i en meddelelse news:bn2fri$4j7$1@sunsite.dk...
> > > Der findes javascripts som prøver, men de virker kun i IE, og forhindre
> > > ikke at man kigger i cachen eller vælger Vis - Kilde.
> >
> > Det hjælper også mod, Vis - Kilde, men ikke mod at kigge i cachen
>
> Du tænker på højreklik med musen -> Vis kilde.
Nej
> Prøv menuen lige under title-linien: Vis -> Kilde
Det kan være at vi tænker på forskellige scripts, men man kan skrive en linje,
der deaktivere alt kode halløj i IE.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Lobais <1@3.be> skrev :

>Det kan være at vi tænker på forskellige scripts, men man kan skrive en linje,
>der deaktivere alt kode halløj i IE.

Næh, den vil altid kunne ses, hvis du kender sådan en, så kom med
den.
--
Knud

---

"Lobais" <1@3.be> skrev i en meddelelse news:bn3jum$mc3$1@sunsite.dk
> Det kan være at vi tænker på forskellige scripts, men man kan skrive
> en linje, der deaktivere alt kode halløj i IE.

Det var revlutionerende vis det please!


--
Mvh. John
www.johns-web.dk / www.jp-web.dk
www.web-templates.dk
Teamwork sharpening the skills!!

---

Frits skrev:

> Min hjemmeside er lavet i Frontpage. Når man højereklikker på
> indexsiden og trykker "vis kilde" - kommer html-koden
> naturligvis. Kan man forhindre den besøgende i at se denne
> kode?

Som der allerede er svaret - nej.

Se fx <http://html-faq.dk/1014.asp> (der handler om billeder, men
problemstillingen er præcis den samme).


> Sagen er at jeg har lavet en helt simpel passwordbeskyttelse -
> altså at man skal indsætte en kode for at komme videre

Det bedste er - som andre også har skrevet - at lave
adgangsbeskyttelse serverside (fx med asp, php eller asp.net).

Men har du ikke adgang til serversidesprog på din hjemmeside, kan
du alligevel godt lave et rimeligt sikkert login med javascript.
Fidusen er at lade brugernavn og adgangskode indgå i adressen.

Den eneste måde man kan komme ind på et sådant system er hvis man
kan gætte adressen - og hvis bare brugernavn og adgangskode er
valgt så det ikke er alt for oplagt, er det ikke en triviel opgave.

Dog er systemet mere sårbart end serverbaserede systemer. Det
gælder bl.a. overfor folk der "kigger over skulderen", muligheden
for at finde den hemmelige adresse i en browser bogmærker, i
browserens cache eller via referrer-oplysninger. Men hvis dine
brugere opfører sig fornuftigt, og det ikke er en katastrofe hvis
sikkerheden svigter så kan javascriptlogin i mine øjne godt være en
fornuftig løsning.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Tak til alle for gode svar -
>
>Det bedste er - som andre også har skrevet - at lave
>adgangsbeskyttelse serverside (fx med asp, php eller asp.net).

Den ligger hos TDC - så NO SCRIPTS
>
>Men har du ikke adgang til serversidesprog på din hjemmeside, kan
>du alligevel godt lave et rimeligt sikkert login med javascript.
>Fidusen er at lade brugernavn og adgangskode indgå i adressen.

Dette lyder som den rigtige vej - men jeg ville være glad for lidt
uddybning - eller en link til et sted hvor sådan noget kan ses, evt
crtlC-V på html-koden som så blot tilretes
>
>Den eneste måde man kan komme ind på et sådant system er hvis man
>kan gætte adressen - og hvis bare brugernavn og adgangskode er
>valgt så det ikke er alt for oplagt, er det ikke en triviel opgave.
>
>Dog er systemet mere sårbart end serverbaserede systemer. Det
>gælder bl.a. overfor folk der "kigger over skulderen", muligheden
>for at finde den hemmelige adresse i en browser bogmærker, i
>browserens cache eller via referrer-oplysninger. Men hvis dine
>brugere opfører sig fornuftigt, og det ikke er en katastrofe hvis
>sikkerheden svigter så kan javascriptlogin i mine øjne godt være en
>fornuftig løsning.

Det er ikke sårbare oplysninger, børneporno eller noget som helst
bagom, kun adresser på nogle venner og en kalender der siger hvornår
vi mødes - og det kunne jo være god information for indbrudstyve - NÅ
Aage er nok i byen i aften - fint han kommer først sent hjem javel
-ja. - så supersikkert behøver det jo ikke være.

Tror mange vil være glade for at kunne gøre det lidt svært for
uvedkommende at komme ind på en side. 99,9% surfere vil bare forlade
stedet.

Frits

---

Frits <pizza1@ofir.dk> wrote:

>Det er ikke sårbare oplysninger, børneporno eller noget som helst
>bagom, kun adresser på nogle venner og en kalender der siger hvornår
>vi mødes - og det kunne jo være god information for indbrudstyve - NÅ
>Aage er nok i byen i aften - fint han kommer først sent hjem javel
>-ja. - så supersikkert behøver det jo ikke være.
>

Hej Frits

Når du så har noget oppe at køre, så er det vigtigt ikke at have links på de
skjulte sider ud på andre hjemmesider - i mange webserveres log/statistik kan
man se hvor de besøgende kommer fra

Og indrømmet - jeg er af og til lidt nysgerrig når der er nye referencer i
statistikken.


--
Med venlig hilsen, Ove Kjeldgaard, nospam AT privat DOT dk
Natur og Friluftsliv: <http://hiker.dk>

---

Frits <pizza1@ofir.dk> skrev:

> kun adresser på nogle venner og en kalender der siger
> hvornår vi mødes

Du kunne også lægge disse oplysninger i et underkatalog
med et kryptisk navn - og så kun fortælle vennerne om dette
navn.

Søgemaskinerne finder ikke dette katalog så længe der
ikke er et link til det fra din side.

--
Allan
http://html-faq.dk

---

Frits skrev:

>> Men har du ikke adgang til serversidesprog på din hjemmeside,
>> kan du alligevel godt lave et rimeligt sikkert login med
>> javascript. Fidusen er at lade brugernavn og adgangskode indgå
>> i adressen.

> Dette lyder som den rigtige vej - men jeg ville være glad for
> lidt uddybning - eller en link til et sted hvor sådan noget
> kan ses, evt crtlC-V på html-koden som så blot tilretes

Der har været nogle indlæg om det i starten af 2003. Her er et
script der benytter teknikken:

<form name="bruger" action="#" onsubmit="location.href =
this.kodeord1.value
+ '/' + this.kodeord2.value + '.htm'; return false">
<input type="text" size="15" name="kodeord1">&nbsp;Brugernavn<br>
<input type="password" size="15"
name="kodeord2">&nbsp;Adgangskode<br>
<input type="submit" value="Luk mig ind" onclick="location.href =
this.form.kodeord1.value + '/' + this.form.kodeord2.value + '.htm';
return
false">
</form>


Der er også et afsnit om det i OSS'en for modergruppen til denne:

<http://www.usenet.dk/oss/dk.edb.internet.webdesign/diverse.html#Kodeord>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

"Frits" <bogevang@ofir.dk> escribió

> Sagen er at jeg har lavet en helt simpel passwordbeskyttelse -
altså
> at man skal indsætte en kode for at komme videre - men koden kan
man
> jo se i HTML koden, så bare man er en lillebittesmule hjemme i HTML
er
> dette ikke en bønne værd.

Prøv at se i faq'en:
http://www.usenet.dk/oss/dk.edb.internet.webdesign/diverse.html#Kodeord