---

Jeg har i lang tid prøvet at finde ud af hvordan man laver et log
ind, med en bestemt kode, i html... Ment på den måde at man skal
indtaste den rigtige kode for at komme videre... Er der nogen der
kan hjælpe mig?

På forhånd tak:D

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Søren Clausen wrote:

> Jeg har i lang tid prøvet at finde ud af hvordan man laver et log
> ind, med en bestemt kode, i html... Ment på den måde at man skal
> indtaste den rigtige kode for at komme videre... Er der nogen der
> kan hjælpe mig?

Du skal vel ud i noget .htaccess, så prøv at skriv ".htaccess" i Google.
Første hit burde være brugbart.

---

On Wed, 27 Feb 2008 15:53:12 +0100, Holst <newsfeb08@shelter.dk> wrote:

>> Jeg har i lang tid prøvet at finde ud af hvordan man laver et log
>> ind, med en bestemt kode, i html... Ment på den måde at man skal
>> indtaste den rigtige kode for at komme videre... Er der nogen der
>> kan hjælpe mig?
>
>Du skal vel ud i noget .htaccess

Forudsætter det ikke, at det er en Apache-server?


Mvh. Jørn

--
Jørn Andersen,
Brønshøj

---

"Søren Clausen" <soren@web-html.dk> skrev i en meddelelse
news:47c5789a$0$90262$14726298@news.sunsite.dk...
> Jeg har i lang tid prøvet at finde ud af hvordan man laver et log
> ind, med en bestemt kode, i html... Ment på den måde at man skal
> indtaste den rigtige kode for at komme videre... Er der nogen der
> kan hjælpe mig?

Det lyder for mig som om du leder efter noget i denne stil.

http://www.html.dk/scripts/javascript/00007/

Venlig hilsen
Jesper c",)

---

Jesper Hansen wrote:

> Det lyder for mig som om du leder efter noget i denne stil.
>
> http://www.html.dk/scripts/javascript/00007/

Det skal sørme ikke være særlig hemmeligt, det der ligger bag en sådan
passwordsikring.

---

"Holst" <newsfeb08@shelter.dk> skrev i en meddelelse
news:47c587d8$0$2102$edfadb0f@dtext02.news.tele.dk...
>
> Jesper Hansen wrote:
>
>> Det lyder for mig som om du leder efter noget i denne stil.
>>
>> http://www.html.dk/scripts/javascript/00007/
>
> Det skal sørme ikke være særlig hemmeligt, det der ligger bag en sådan
> passwordsikring.

Det blev jo ikke nævnt noget om at det skulle top sikres.
Desuden kan det jo slet ikke top sikres med html.

---

Jesper Hansen wrote:

> Det blev jo ikke nævnt noget om at det skulle top sikres.
> Desuden kan det jo slet ikke top sikres med html.

Groft sagt kan man vel ikke lave det overhovedet med HTML.

Men selv med javascript har jeg da set løsninger, der er noget "bedre"
end den nævnte.

---

>
> Men selv med javascript har jeg da set løsninger, der er noget "bedre" end
> den nævnte.

Lad os høre???

---

Jesper Hansen wrote:

> Lad os høre???

Noget mere eller mindre gennemskueligt kryptering.

Men det bedste er htaccess, som både jeg og jopa nævner. Det er nemt og
burde ikke volde besvær, selv for nybegyndere.

---

> Jesper Hansen wrote:
>
>> Lad os høre???
>
> Noget mere eller mindre gennemskueligt kryptering.
>
> Men det bedste er htaccess, som både jeg og jopa nævner. Det er nemt og burde
> ikke volde besvær, selv for nybegyndere.

Hej.

Jeg har opfundet - tror jeg - denne metode:
<script language="javascript">
<!--
function errorHandler (evt) {
    // Load login siden igen
parent.frames['tekstdel'].location.href ="login.html"
}
function loadHandler (evt) {
   // Password var åbenbart rigtigt
top.frames['tekstdel'].location.href =
"_"+document.frm.pswd.value+".html"
}

function frmUpdate(){
// Forsøger at loade et image der hedder det som brugeren har tastet.
Går det godt er password rigtigt, da den fil findes.
var img = new Image();
img.onload = loadHandler;
img.onerror = errorHandler;
img.src = '../Grafik/'+document.frm.pswd.value+'.gif';
}

var CR = 13      // Enter tasten
function searchOnReturn(frm, evt) {
   evt = (evt) ? evt : (window.event) ? window.event : "" ;
   if (evt) {
   var theKey = (evt.which) ? evt.which : evt.keyCode
   if (theKey == CR) {
   frmUpdate(document.frm.pswd.value)
   return false
   }
   }
   return true
}
// -->
</script>

</head>
<BODY LANG="da-DK" OnLoad="document.frm.pswd.focus();">
<H2>Login til private sider.</H2>
<BR>
Har du glemt password, kan du få det ved at maile til webmaster, eller
spørge et af de andre medlemmer.<BR>
<BR>
<center>
<form name="frm">
   <p><input type="text" name="pswd" onKeyPress="return
searchOnReturn(this.form,event)" size="20">
   <input type="button" value="Tast password og tryk her"
onClick="frmUpdate()">
   </p>
</form>
</center>
</BODY>


**************
Ideen bygger på at der findes en .gif der hedder det samme som
password. Husk at lægge en index.html under ../grafik (der linker ud
til forsiden), så man ikke kan browse den folder.
Finder den grafikfilen, hopper den til en skjult side, med samme navn -
og så er man inde.
Det gør også at man ikke får en grim side, hvis der tastes forkert.

Freddy

---

Freddy wrote:

> Jeg har opfundet - tror jeg - denne metode:
> <script language="javascript">

Du starter forkert op. Language-attributten er overflødig, til gengæld
mangler den obligatoriske type-attribut:

<script type="text/javascript">

Som ved alle andre logins i javascript beskytter det kun indtil den
beskyttede side er blevet katalogiseret et eller andet sted (bogmærke, link,
google). Kendes adressen, kan siden tilgås udenom login.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

> Freddy wrote:
>
>> Jeg har opfundet - tror jeg - denne metode:
>> <script language="javascript">
>
> Du starter forkert op. Language-attributten er overflødig, til gengæld
> mangler den obligatoriske type-attribut:
>
> <script type="text/javascript">
>
> Som ved alle andre logins i javascript beskytter det kun indtil den
> beskyttede side er blevet katalogiseret et eller andet sted (bogmærke, link,
> google). Kendes adressen, kan siden tilgås udenom login.

Hej Erik.

Tak for det tip, selvom jeg er lidt forundret, for faktisk virker det i
drift... Det du skriver virker også, og jeg har rettet det i min kode
nu

Alle sider efter login starter med "_" (underscore), som jeg mener fx.
google ikke finder. Der er heller ingen links til nogle af de indre
sider udefra, så jeg vil mene at "gæt-en-side" bliver lige så svært som
"gæt-et-password". Nu er det så heller ikke bankhemmeligheder vi har på
de sider.
Jeg "opfandt" konceptet fordi man så ikke kan se password noget steds i
koden, heller ikke i krypteret form - det skulle ikke tage mange
minutter at dekryptere det, hvis man ville, hvis man kan se
valideringskoden.

Det optimale ville jo være at have styr på sine servere, og dermed også
brugerbaseret login, men dette er en "flad" hjemmeside, der bliver
hostet på et hotel. De giver kun et FTP-password, og det vil jeg ikke
dele med alle medlemmerne.


Freddy

---

Freddy wrote:

> Det optimale ville jo være at have styr på sine servere, og dermed også
> brugerbaseret login, men dette er en "flad" hjemmeside, der bliver
> hostet på et hotel. De giver kun et FTP-password, og det vil jeg ikke
> dele med alle medlemmerne.

Men de fleste steder har du stadig mulighed for .htaccess, og det vil
gøre det noget bedre. Blandt andet kan du jo her lave personlige logins,
så du kan fjerne login for brugere, som du ikke længere ønsker adgang.

---

"Holst" <newsfeb08@shelter.dk> skrev i en meddelelse
news:47c5a718$0$2109$edfadb0f@dtext02.news.tele.dk...
>
> Jesper Hansen wrote:
>
>> Lad os høre???
>
> Noget mere eller mindre gennemskueligt kryptering.
>
> Men det bedste er htaccess, som både jeg og jopa nævner. Det er nemt og
> burde ikke volde besvær, selv for nybegyndere.

Bare for sjov har jeg lavet username og password om, og du få nu mulighed
for at vise hvor let det er at bryde koden.

Fortæl mig noget om hvad der står på de sider denne adresse føre hen til
http://www.hojby-sg-gymnastik.dk/beskyttet_sider.htm

---

Jesper Hansen wrote:

> Bare for sjov har jeg lavet username og password om, og du få nu
> mulighed for at vise hvor let det er at bryde koden.

Hvis vi forudsætter 8 karakterer i både username og password, giver det op
til 2.251.875.390.625 (2¼ billion) forskellige tastekombinationer, der skal
afprøves, før man kommer ind.

Men som jeg også skrev til Freddy: Kendes adressen på forhånd, kan login
omgås.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

---

"Erik Ginnerskov" <erik.ginnerskov@live.dk> skrev i en meddelelse
news:47c65f3b$0$90274$14726298@news.sunsite.dk...
> Jesper Hansen wrote:
>
>> Bare for sjov har jeg lavet username og password om, og du få nu
>> mulighed for at vise hvor let det er at bryde koden.
>
> Hvis vi forudsætter 8 karakterer i både username og password, giver det op
> til 2.251.875.390.625 (2¼ billion) forskellige tastekombinationer, der
> skal afprøves, før man kommer ind.
>
> Men som jeg også skrev til Freddy: Kendes adressen på forhånd, kan login
> omgås.

Det er jeg klar over, men tror bare ikke Holst er det, han mener jo alle kan
bryde dem.

---

Jesper Hansen wrote:

> Det er jeg klar over, men tror bare ikke Holst er det, han mener jo alle kan
> bryde dem.

Jeg er udmærket klar over, at du og jeg ikke lige kan gætte det, og jeg
taler da heller ikke om at bryde koderne. Problemet er sikkerheden, for
metoden forhindrer på ingen måde, at folk utilsigtet linker til disse
"skjulte" sider, og så dukker de pludselig op på Google. Jeg har set det
ske.

---

"Søren Clausen" <soren@web-html.dk> skrev

> Jeg har i lang tid prøvet at finde ud af hvordan man laver et log
> ind, med en bestemt kode, i html...

Kan man ikke du skal bruger noget serverside eller clienside.
Serverside er sikrest.

Prøv at trykke på "kundelogind" på denne side http://www.web-graphic.dk/
Er det sådan noget du ønsker ?

Det er lavet med 2 filer htaccess og htpasswd.

Der findes vist en beskrivelse på www.hjemmesideskolen.dk


--
Mvh. John
www.web-graphic.dk

---

jopa wrote:

> Der findes vist en beskrivelse på www.hjemmesideskolen.dk

Den korrekte adresse er http://hjemmesideskolen.net/password/index.php

På hjemmesideskolen.dk henvises blot til denne adresse. Forskellen ligger i,
at hjemmesideskolen.dk ligger på en iis-server mens hjemmesideskolen.net
ligger på en apache-server. Kun på sidstnævnte server kan .htaccess køre.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk