---

Jeg er formand for en lokal forening.
Man har her besluttet, at udvide vores hjemmeside med et lukket område.
Ideen, er at medlemmerne kan se nogle oplysninger (uden begrænsning) og
visse medlemmer - bestyrelse, trænere, udvalg og lignende skal kunne se det
hele. Dvs. alle de sidstnævnte skal have deres egne log-in OG passwords.
Grunden hertil, er, at vi skal kunne slukke for enkelte medlemmer uden at
skulle skifte alle log-ins og passwords (ved bestyrelsesvalg og trænerskift
o.lign)
Nu er spørgsmålet, hvor kan jeg læse hvordan jeg gør dette. Jeg har
tidligere lavet noget lignende i GoLive, men det var kun med password og det
er ikke nok i dette tilfælde.

Håber, at nogen kan hjælpe mig
På forhånd tak

Denver

---

denver skrev:
> Jeg er formand for en lokal forening.
> Man har her besluttet, at udvide vores hjemmeside med et lukket område.
> Ideen, er at medlemmerne kan se nogle oplysninger (uden begrænsning) og
> visse medlemmer - bestyrelse, trænere, udvalg og lignende skal kunne se det
> hele. Dvs. alle de sidstnævnte skal have deres egne log-in OG passwords.

Så skal du ud i at have en database til hjemmesiden. Det har I muligvis
allerede til indholdet. Der skal uanset bruges noget serverside-kode,
f.eks. ASP eller PHP.

Men i den database skal der oprettes en tabel med brugere. Den kunne
evt. se sådan ud:

id | brugernavn | kodeord | rettigheder
---------------------------------------
1 | Søren Hansen | ******* | 2
2 | Jens Nielsen | ******* | 1

Hvor Søren Hansen har rettigheder som bestyrelse m.fl., mens Jens
Nielsen kun har rettigheder som almindeligt medlem.

Tjek det indtastede brugernavn og kodeord (1) ved login op mod databasen.
På de sider som kun bestyrelse og trænere m.fl. har adgang til, tjekkes
der så op mod databasens angivelse af rettigheder. Er tallet 1, har
vedkommende lov til at se sidens indhold. Ellers ikke.

Ud fra dit indlæg kan jeg se at det med login ikke er helt fremmed for
dig.

Note:
(1) Kodeordet gemmes selvfølgelig ikke i ren tekst, men i en eller anden
form for "hashet" værdi.

--
Philip - http://chartbase.dk

---

denver wrote in dk.edb.internet.webdesign.html:
> Jeg er formand for en lokal forening.
> Man har her besluttet, at udvide vores hjemmeside med et lukket område.
> Ideen, er at medlemmerne kan se nogle oplysninger (uden begrænsning) og
> visse medlemmer - bestyrelse, trænere, udvalg og lignende skal kunne se det
> hele. Dvs. alle de sidstnævnte skal have deres egne log-in OG passwords.
> Grunden hertil, er, at vi skal kunne slukke for enkelte medlemmer uden at
> skulle skifte alle log-ins og passwords (ved bestyrelsesvalg og trænerskift
> o.lign)
> Nu er spørgsmålet, hvor kan jeg læse hvordan jeg gør dette. Jeg har
> tidligere lavet noget lignende i GoLive, men det var kun med password og det
> er ikke nok i dette tilfælde.
>
> Håber, at nogen kan hjælpe mig
> På forhånd tak
>
> Denver
>
Jeg bruger et simpelt javascript som følger:
login.htm
<HTML>
<HEAD><TITLE>Login</TITLE>
<SCRIPT language=JavaScript src="login.js">
</SCRIPT>

<meta name="Generator" content="Stone's WebWriter 4">
<STYLE>

A {text-decoration: none}
A:hover {text-decoration: underline}
</STYLE>
</HEAD>
<BODY bgProperties=fixed bgColor=#ffffff>
<P><B><FONT color=#380096 size=6><IMG style="WIDTH: 268px; HEIGHT: 85px"
height=253 src="/logo.gif" width=725>&nbsp; </FONT></B><B><FONT color=#380096
size=7>&nbsp;<SPAN style="FONT-SIZE: 48pt"><FONT
color=#0000ff>INTRANET</FONT></FONT></B></SPAN></P>
<hr />
<P><FONT face="verdana, arial" size=2><B>Indtast brugernavn og
adgangskode</B></FONT></P>
<FORM name=form1 action="" method=post><PRE>Brugernavn: <INPUT
name=username></PRE><PRE>Adgangskode: <INPUT type=password
name=password></PRE><INPUT onclick=JavaScript:Login() type=button value=Login
name=button></FORM></BODY>
Beskyttet side:
<HTML>
<meta name="Generator" content="Stone's WebWriter 4">
<HEAD><TITLE>amedlem</TITLE><LINK href="links.css" type=text/css
rel=stylesheet>
<SCRIPT language=javascript1.2 src='tekst.js"'>
</SCRIPT>

</HEAD>
<BODY bgColor=#ffffff>
<P align=left><BR>&nbsp;
<P align=left><SPAN style="FONT-SIZE: 24pt"><FONT face="Arial Black"
color=#0000ff><IMG style="WIDTH: 298px; HEIGHT: 104px" height=252 src="/logo"
width=726>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb
sp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Bestyrelsen</FONT></SPAN></P>
<HR>

<P>Du er nu logget ind som bestyrelsesmedlem
<P>Her kan du se referater og dagsordener fra bestyrelsesmøder</P><br />
<A href="/xyz345/ref01.htm">referat01</A><br />
<A href="/xyz345/ref02.htm">referat02</A><br />
<A href="/xyz345/ref03.htm">referat03</A><br />
</BODY>
password check:
function Login(){

var login=document.form1.username.value;
login=login.toLowerCase();
var pw=document.form1.password.value;
pw=pw.toLowerCase();

if ((pw == "sport")&&(login == "bestyrelse")) {
window.location="amedlem.htm"
}


//

else
alert("Forkert brugernavn eller adgangskode! Kontakt webmaster eller formanden
hvis du har glemt dit kodeord");

}
Her er eksemplet så adgangskode:sport og brugernavn: bestyrelse.
Dem skal du selvfølgelig ændre.
Alle 3 filer skal ligge i samme mappe, der også gerne må hedde noget fancy
foreksempel ltmhsj.referaterne skal du lægge i en mappe med et navn der er
svært at gætte her xyz345.
Fordelen ved disse scripts er enkelheden og du slipper for "besværlige"
databaser som MySQL o. lign.
Steffen

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Steffen Nørregaard skrev:
> Fordelen ved disse scripts er enkelheden og du slipper for "besværlige"
> databaser som MySQL o. lign.
> Steffen

Det svarer til gengæld også til at låse din hoveddør mens den står åben
og samtidig lade alle dine vinduer stå åbne og så tage på en uges ferie...

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

People who claim they don't let little things bother
them have never slept in a room with a single mosquito.

---

Dan Storm skrev:
> Steffen Nørregaard skrev:
>> Fordelen ved disse scripts er enkelheden og du slipper for "besværlige"
>> databaser som MySQL o. lign.
>> Steffen
>
> Det svarer til gengæld også til at låse din hoveddør mens den står åben
> og samtidig lade alle dine vinduer stå åbne og så tage på en uges ferie...

Og en hurtig googlesøgning samt lidt kvalificeret gætteri fik mig
hurtigt spottet hvor du bruger metoden til et 'intranet'. Jeg håber ikke
det er følsomme oplysninger der kan findes derigennem.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

People who claim they don't let little things bother
them have never slept in a room with a single mosquito.

---

Takker, jeg prøver dette, hvis ikke det virker, må jeg jo vende tilbage.

Hilsen Denver


"Steffen Nørregaard" <steffen@stlnor.dk> skrev i en meddelelse
news:49cb5e84$0$90264$14726298@news.sunsite.dk...
> denver wrote in dk.edb.internet.webdesign.html:
>> Jeg er formand for en lokal forening.
>> Man har her besluttet, at udvide vores hjemmeside med et lukket område.
>> Ideen, er at medlemmerne kan se nogle oplysninger (uden begrænsning) og
>> visse medlemmer - bestyrelse, trænere, udvalg og lignende skal kunne se
>> det
>> hele. Dvs. alle de sidstnævnte skal have deres egne log-in OG passwords.
>> Grunden hertil, er, at vi skal kunne slukke for enkelte medlemmer uden at
>> skulle skifte alle log-ins og passwords (ved bestyrelsesvalg og
>> trænerskift
>> o.lign)
>> Nu er spørgsmålet, hvor kan jeg læse hvordan jeg gør dette. Jeg har
>> tidligere lavet noget lignende i GoLive, men det var kun med password og
>> det
>> er ikke nok i dette tilfælde.
>>
>> Håber, at nogen kan hjælpe mig
>> På forhånd tak
>>
>> Denver
>>
> Jeg bruger et simpelt javascript som følger:
> login.htm
> <HTML>
> <HEAD><TITLE>Login</TITLE>
> <SCRIPT language=JavaScript src="login.js">
> </SCRIPT>
>
> <meta name="Generator" content="Stone's WebWriter 4">
> <STYLE>
>
> A {text-decoration: none}
> A:hover {text-decoration: underline}
> </STYLE>
> </HEAD>
> <BODY bgProperties=fixed bgColor=#ffffff>
> <P><B><FONT color=#380096 size=6><IMG style="WIDTH: 268px; HEIGHT: 85px"
> height=253 src="/logo.gif" width=725>&nbsp; </FONT></B><B><FONT
> color=#380096
> size=7>&nbsp;<SPAN style="FONT-SIZE: 48pt"><FONT
> color=#0000ff>INTRANET</FONT></FONT></B></SPAN></P>
> <hr />
> <P><FONT face="verdana, arial" size=2><B>Indtast brugernavn og
> adgangskode</B></FONT></P>
> <FORM name=form1 action="" method=post><PRE>Brugernavn: <INPUT
> name=username></PRE><PRE>Adgangskode: <INPUT type=password
> name=password></PRE><INPUT onclick=JavaScript:Login() type=button
> value=Login
> name=button></FORM></BODY>
> Beskyttet side:
> <HTML>
> <meta name="Generator" content="Stone's WebWriter 4">
> <HEAD><TITLE>amedlem</TITLE><LINK href="links.css" type=text/css
> rel=stylesheet>
> <SCRIPT language=javascript1.2 src='tekst.js"'>
> </SCRIPT>
>
> </HEAD>
> <BODY bgColor=#ffffff>
> <P align=left><BR>&nbsp;
> <P align=left><SPAN style="FONT-SIZE: 24pt"><FONT face="Arial Black"
> color=#0000ff><IMG style="WIDTH: 298px; HEIGHT: 104px" height=252
> src="/logo"
> width=726>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb
> sp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Bestyrelsen</FONT></SPAN></P>
> <HR>
>
> <P>Du er nu logget ind som bestyrelsesmedlem
> <P>Her kan du se referater og dagsordener fra bestyrelsesmøder</P><br />
> <A href="/xyz345/ref01.htm">referat01</A><br />
> <A href="/xyz345/ref02.htm">referat02</A><br />
> <A href="/xyz345/ref03.htm">referat03</A><br />
> </BODY>
> password check:
> function Login(){
>
> var login=document.form1.username.value;
> login=login.toLowerCase();
> var pw=document.form1.password.value;
> pw=pw.toLowerCase();
>
> if ((pw == "sport")&&(login == "bestyrelse")) {
> window.location="amedlem.htm"
> }
>
>
> //
>
> else
> alert("Forkert brugernavn eller adgangskode! Kontakt webmaster eller
> formanden
> hvis du har glemt dit kodeord");
>
> }
> Her er eksemplet så adgangskode:sport og brugernavn: bestyrelse.
> Dem skal du selvfølgelig ændre.
> Alle 3 filer skal ligge i samme mappe, der også gerne må hedde noget fancy
> foreksempel ltmhsj.referaterne skal du lægge i en mappe med et navn der er
> svært at gætte her xyz345.
> Fordelen ved disse scripts er enkelheden og du slipper for "besværlige"
> databaser som MySQL o. lign.
> Steffen
>
> --
> Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
> - Pædagogiske tutorials på dansk
> - Kom godt i gang med koderne
> KLIK HER! => http://www.html.dk/tutorials

---

Steffen Nørregaard skrev:

> Jeg bruger et simpelt javascript som følger:

Jeg har en ide om at rene javascriptløsninger ikke er så sikre som
serversideløsninger.

> <SCRIPT language=JavaScript src="login.js">
> <og en masse andet forældet kode>

En ting er hvad jeg selv har af dårlige vaner, men jeg ville aldrig
anbefale andre at bruge language-attributten eller andre forældede
html-tags. (f.eks. <font> og <body bgcolor=...>).



--
Philip - http://chartbase.dk

---

Philip Nunnegaard wrote in dk.edb.internet.webdesign.html:
> Steffen Nørregaard skrev:
>
> > Jeg bruger et simpelt javascript som følger:
>
> Jeg har en ide om at rene javascriptløsninger ikke er så sikre som
> serversideløsninger.
>
> > <SCRIPT language=JavaScript src="login.js">
> > <og en masse andet forældet kode>
>
> En ting er hvad jeg selv har af dårlige vaner, men jeg ville aldrig
> anbefale andre at bruge language-attributten eller andre forældede
> html-tags. (f.eks. <font> og <body bgcolor=...>).
>
>
>
> --
> Philip - http://chartbase.dk
Jeg følger debatten på html.dk og får en del ud af andres råd og vink.
Meningen med et forum af denne art er jo, at ví skal udveksle
erfaringen. Her er der tale om en forening, der ønsker at etablere et
intranet. Det skal jo ikke sikres som følsomme oplysninger i Pentagon
eller for den sags skyld i Nationalbanken. Det forslag jeg har givet
Denver er efter min mening rimeligt set i forhold til opgaven.
Dan Storms indlæg gider jeg ikke svar på.
Phillip har ret i at java scripts ikke er det sikreste og jo jeg har
kopieret 6 år gamle filer med font og bagground color. Det bruger vi
selvfølgelig ikke idag, men princippet er illustreret og efter min
mening egnet til formålet.


--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Steffen Nørregaard skrev:
> Dan Storms indlæg gider jeg ikke svar på.

Næ, tøsefornærmet kan man jo altid blive, men dig om det...

> Phillip har ret i at java scripts ikke er det sikreste og jo jeg har
> kopieret 6 år gamle filer med font og bagground color.

Alene det at du alligevel vælger at poste seks år gammel kode vidner om
at, teknologiens fremskridt taget i betragtning, at du ikke ved hvad du
snakker om.

Der findes læssevis af gratis, simple og mere sikre metoder end det du
vælger at fremvise - min pointe er; hvorfor ikke lave det ordentligt fra
starten? HTTP Authentication via .htaccess er ultra simpelt og sikkert -
samtidig vælter det med flere gratis serverside applikationer der
tilbyder konkret brugerstyring så du intet selv behøver at kode.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

---

Dan Storm wrote:

> HTTP Authentication via .htaccess er ultra simpelt og sikkert -
> samtidig vælter det med flere gratis serverside applikationer der
> tilbyder konkret brugerstyring så du intet selv behøver at kode.

Den her simple brugerstyring kan vel også 'ultra simpelt' laves ved at lave
en lille include fil i ASP/PHP, der tjekker op mod (hardcodede) bruger og
password.

Der er tilsyneladende tale om få personer, så en database kan måske være
overkill (hvis man ikke har en kørende i forvejen).

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:
> Den her simple brugerstyring kan vel også 'ultra simpelt' laves ved at lave
> en lille include fil i ASP/PHP, der tjekker op mod (hardcodede) bruger og
> password.

Bestemt - lige så let at lave og nemt at administrere!

> Der er tilsyneladende tale om få personer, så en database kan måske være
> overkill (hvis man ikke har en kørende i forvejen).

Tja, omend ikke for lærings skyld ;)

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

People who claim they don't let little things bother
them have never slept in a room with a single mosquito.

---

Dan Storm wrote:

> Stig Johansen skrev:
>> Den her simple brugerstyring kan vel også 'ultra simpelt' laves ved at
>> lave en lille include fil i ASP/PHP, der tjekker op mod (hardcodede)
>> bruger og password.
>
> Bestemt - lige så let at lave og nemt at administrere!

Aner jeg en smule sarkasme her?

Jeg var selv med i en, lad os kalde en forening, hvor der var 5 medlemmer i
bestyrelsen.

En gang om året blev bestyrelsen genvalgt, eller skiftet ud, men
adminstrationsbyrden var ikke så stor, så at ændre user/password, ser jeg
ikke som det store problem.

MEN - vi kender hverken omstændigheder eller formål med den givne opgave.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:
> Aner jeg en smule sarkasme her?

Overhovedet ikke - beklager hvis jeg fik det til at lyde sådan.

Jeg mener bestem at det er en nem løsning (f.eks. i PHP)
<?php

   session_start();
   if($_POST["username"] == "bestyrelse" && $password == "jada")
   {
      $_SESSION["loggedin"] = true;
      header("Location: medlemsside.php");
   }
   else
      header("Location: login.php");


?>

Og på de sider der skal beskyttes:

<?php

   if(!isset($_SESSION["loggedin"]))
   {
      header("Location: login.php");
      exit;
   }

?>

Simple as that...

> En gang om året blev bestyrelsen genvalgt, eller skiftet ud, men
> adminstrationsbyrden var ikke så stor, så at ændre user/password, ser jeg
> ikke som det store problem.

Næ, hvis det bare er for at kunne lade fem mennesker kunne se noget,
ville en større applikation selvfølgelig være overkill.

> MEN - vi kender hverken omstændigheder eller formål med den givne opgave.

Ikke andet end der er noget der skal beskyttes. :)


--
Dan Storm - storm at err0r dot dk / http://err0r.dk

People who claim they don't let little things bother
them have never slept in a room with a single mosquito.

---

Steffen Nørregaard skrev:

> Dan Storms indlæg gider jeg ikke svar på.

Jamen, det er da kun fordi han har ret

Det er bedre at undlade at anbefale noget, i stedet
for at anbefale noget forældet og usikkert - der
findes mange enklere og mere sikre måder at gøre
det på.

--
Allan Vebel
http://html-faq.dk
http://vebel.dk

---

On 26 Mar 2009 20:44:45 GMT, Steffen Nørregaard <steffen@stilnor.dk>
wrote:

>Det forslag jeg har givet
>Denver er efter min mening rimeligt set i forhold til opgaven.

Ikke uden at du forklarer, hvad styrke og svagheder er i din løsning.

>Dan Storms indlæg gider jeg ikke svar på.

Måske fordi han ikke orkede at forklare, hvad svaghederne i din løsning
er.

Problemet er:
- at *enhver*, som har blot en minimal tålmodighed til at kigge
kildekode kan finde noget der hedder "amedlem.htm" i koden og tænke:
Hmm, jeg prøver da lige at smide det op i min adresselinie - og vupti er
man inde.
- eller at enhver kan sende et link til "amedlem.htm" og modtageren vil
aldrig opdage, at der er noget, der hedder login
- eller at enhver kan læse, hvad login og pw er og indtaste det

Så det handler ikke om Pentagon eller Nationalbanken. Hvis man ønsker en
form for adgangskontrol, så er der vel en grund til det. Og en
JavaScript-løsning som denne opfylder *meget sjældent* behovet.

At det opfylder dit behov er dit eget valg, men jeg synes det er forkert
at videregive det uden at fortælle, hvorlet det kan omgås.

Man kan sagtens lave mere avancerede JavaScriptløsninger, hvor man gør
det sværere at finde vej ind, end denne meget simple løsning. Men det
grundlæggende problem er, at det hele foregår i brugerens browser, og
derfor vil det *altid* kunne brydes.

Der kan også laves dårlige serverside-løsninger, men bare en helt simpel
serverside-løsning er mange, mange gange mere sikker. Af den simple
grund, at kontrollen foregår på serveren, hvor brugeren ikke ser
"beregningen", men kun resultatet: At man kommer ind eller bliver lukket
ude.


Mvh. Jørn

--
Jørn Andersen,
Brønshøj

---

Philip Nunnegaard <nunnenospam@hitsurf.dk> writes:

> Jeg har en ide om at rene javascriptløsninger ikke er så sikre som
> serversideløsninger.

Det er en god idé.
Javascript-adgangsbegrænsning er ikke sikkert, overhovedet.
Det er, i bedste fald, som et hegn. Det holder ærlige folk ude.

/l
--
Lasse Reichstein Holst Nielsen
DHTML Death Colors: <URL:http://www.infimum.dk/HTML/rasterTriangleDOM.html>
'Faith without judgement merely degrades the spirit divine.'

---

On Wed, 25 Mar 2009 18:38:02 +0100, "denver" <denver@mail.tele.dk>
wrote:

>Jeg er formand for en lokal forening.
>Man har her besluttet, at udvide vores hjemmeside med et lukket område.
>Ideen, er at medlemmerne kan se nogle oplysninger (uden begrænsning) og
>visse medlemmer - bestyrelse, trænere, udvalg og lignende skal kunne se det
>hele. Dvs. alle de sidstnævnte skal have deres egne log-in OG passwords.
>Grunden hertil, er, at vi skal kunne slukke for enkelte medlemmer uden at
>skulle skifte alle log-ins og passwords (ved bestyrelsesvalg og trænerskift
>o.lign)
>Nu er spørgsmålet, hvor kan jeg læse hvordan jeg gør dette. Jeg har
>tidligere lavet noget lignende i GoLive, men det var kun med password og det
>er ikke nok i dette tilfælde.

Kig evt. på den her, er på tilbud idag lørdag:

http://daily-deals.iconico.com/software/warden-htaccess-manager/


--
Rado

All the answers are already within us. It's finding the corresponding
questions that's so darned difficult. - Swami Beyondananda

---

Rado wrote:

> Kig evt. på den her, er på tilbud idag lørdag:
>
> http://daily-deals.iconico.com/software/warden-htaccess-manager/

Hvorfor hulen give 14 $ for et program, der gør, hvad enhver gratis
teksteditor kan gøre?

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://vestfynswebdesign.dk - http://html-faq.dk

---

On Sat, 28 Mar 2009 11:53:10 +0100, "Erik Ginnerskov"
<erik.ginnerskov@live.dk> wrote:

>Rado wrote:
>
>> Kig evt. på den her, er på tilbud idag lørdag:
>>
>> http://daily-deals.iconico.com/software/warden-htaccess-manager/
>
>Hvorfor hulen give 14 $ for et program, der gør, hvad enhver gratis
>teksteditor kan gøre?

Jamen det kan du jo så bare lade være med, og bruge din teksteditor.

Iøvrigt er det vist ikke enhver teksteditor der har indbygget FTP
upload og password reminder system til brugere der har mister deres
password.


--
Rado

All the answers are already within us. It's finding the corresponding
questions that's so darned difficult. - Swami Beyondananda