Website beveiligen

...ik kom er maar niet uit...ik zoek een stukje HTML om mijn websitepagina te beveiligen.
Het gaat niet om de homepage, maar een andere landingspagina.

Wie kan mij een stukje HTML aanleveren, wat ik kan copy/pasten.
-Zet ik de HTML in een nieuwe pagina of plak ik het in de betreffende landingspagina?
-Wat plaats ik precies in de head en wat in de body?

Sorry, maar ik ben geen wizard, dus graag met een beetje uitleg.

Dank, dank, dank!
Frans

Dag Frans,

Een website beveiligen met alleen html is volgens mij niet veilig mogelijk. Het kan wel, maar is zeer makkelijk te omzeilen. Mocht je dit niet uitmaken en gaat het alleen om je site te beschermen tegen (absolute) leken, kun je javascript gebruiken. http://www.html-site.nl/wachtwoord1.php . Beter beveiligen kan volgens mij niet met uitsluitend een html pagina (correct me if I'm wrong).

Beter is het om het te doen door met .htaccess. Dit is bovendien redelijk veilig. Zie hiervoor deze uitleg: http://www.html-site.nl/wachtwoord3.php

Verder kun je een pagina beveiligen door serverside scripting, alleen moet je provider dit wel ondersteunen. Bijvoorbeeld met PHP: http://www.htmlwijzer.nl/artikel/php/pagina-wachtwoord-met-php.php

Succes!

Groet,
Robin

wat plaats ik waar

OK, dank je Robin, maar waar ik vast loop is dat ik niet precies weet wat ik in welke pagina moet plakken.

Ik heb een nieuwe html-pagina aangemaakt onder de naam wachtwoord.html met onderstaande inhoud, waarbij ik wil dat www.testpaginafrans.html beveiligd wordt.

Deze pagina heb ik geupload, maar wat zet ik in de pagina zelf die ik wil beveiligen, dus in www.testpaginafrans.html ? Daar moet toch ook een verwijzing naar de nieuw aangemaakte wachtwoord.html pagina in komen?

Of moet ik het wachtwoord deel juist niet in wachtwoord.html plaatsen maar in www.testpaginafrans.html ?

Dank, want ik zit vreselijk te puzzelen, maar mis dit stukje kennis.

Frans

Hier de nieuw aangemaakte pagina: wachtwoord.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Website beveiligen met een wachtwoord (broncode)</title>

<meta http-equiv="Robots" name="Robots" content="noindex, nofollow" /> <!-- Functie die ervoor zorgt dat de pagina wordt geopend als de bezoeker het juiste wachtwoord geeft -->
<script language="Javacript" type="text/javascript">

<!--Hide from non-JavaScript Browsers
function correct() {

document.write("<html><head><title>Password correct!</title></head> <body bgcolor='#ffffff'><center><font color='#000000' face='arial' size='4'> Welkom in het afgeschermde gedeelte van deze website."+"<p><a href='http://www.testpaginafrans.html'> <font color='#0000ff' face='arial' size='2'>Klik hier om de pagina binnen te gaan.</a> "+"</p></center></body></html>");

document.close();

}
<!-- Error function when visitors gets the password wrong -->

function error() {

document.write("<html><head><title>Password incorrect!</title></head> <body bgcolor='#000000'>"+"<font color='#ffffff' face='arial' size='5'>"+"<center> <h1>Ooops</h1><br><b>Fout wachtwoord - </b>"+password+"</font><br><br> <font color='#ffffff' face='arial' size='3'>Probeer het nog eens of sluit af. </font><br><br><input type='button' value='probeer nog eens' onclick='history.go(-1)'> <br><br>"+"<input type='button' value='Sluiten' onClick='window.close()'> </center></body></html>");

document.close();

}

//Stop hiding-->

</script>

</head>


<body>

<body bgcolor="#ffffff">

<!-- Wachtwoord functie -->

<script language="JavaScript" type="text/javascript">

<!--Hide from non-JavaScript Browsers

var password = prompt("Uw wachtwoord a.u.b.:","");

//EERSTE PASSWORD
switch(password){
case"wachtwoord1" : window.location="javascript:correct()"
break ;


//TWEEDE PASSWORD
case"wachtwoord2" : window.location="javascript:correct()"
break ;

//DERDE PASSWORD
case"wachtwoord3" : window.location="javascript:correct()"
break ;

//FOUTMELDING BIJ VERKEERD WACHTWOORD
default : window.location="javascript:error()"
break ;

}

//Stop hiding-->

</script>
</body>
</html>

Oke, ik heb zelf ook even gekeken naar het script. Wat dit script doet, is een wachtwoord vragen. De wachtwoorden zijn "wachtwoord1", "wachtwoord2" en "wachtwoord3".
Als je het juiste wachtwoord invoert, wordt de functie correct() aangeroepen.. dus
Zoals het er nu staat krijg je dus een link naar 'http://www.testpaginafrans.html'

Als het wachtwoord onjuist is wordt de functie error() aangeroepen.
Er zijn echter meerdere problemen met dit script:

• Door de broncode aan te vragen is zowel de link als de wachtwoorden te achterhalen
• De eigenlijke pagina, testpaginafrans.html, is onbeveiligd. Een gebruiker die deze link kent kan er dus zonder meer bij.

Voor de duidelijkheid, dit script is dus eigenlijk om een link naar een andere pagina te beveiligen.
Wat je wel zou kunnen doen, is het 'binnenwerk' van de functie correct() veranderen, zodat hier het geheime gedeelte komt.

Nogmaals, gebruik dit script alleen als een gimmick, iemand met minimale kennis van websites maken kan het zeer makkelijk omzeilen. Ik zou toch voor de .htaccess gaan

Succes, hopelijk kom je weer wat verder.

Groet,
Robin

Even ter verduidelijking:
Ik heb het script even voor je geupload..
http://robinjanssen.eu/wachtwoord/wachtwoord.html

Zoals je ziet wordt er dus hier een wachtwoord gevraagd, het wachtwoord is 'wachtwoord1'. Als je dit invoert, krijg je een link (onder de functie correct() ) en wordt je doorgestuurd. In jouw geval dus naar http://www.testpaginafrans.html. Alleen, met dit script kun je dus gewoon een fout wachtwoord invoeren en de broncode bekijken.

Vergelijk dit met me testomgeving, http://test.robinjanssen.eu, welke ik heb afgeschermd met htaccess.. Op deze manier heb ik het hele subdomein afgeschermd met 2 bestandjes, htaccess, die htpswd aanroept. En dit is niet makkelijk te omzeilen. Het mooie van htaccess is namelijk dat als je hem direct aanroept, hij "Forbidden" is, dus kun je dit bestand ook niet lezen: http://test.robinjanssen.eu/.htaccess

Groet,
Robin

OK, Robin, bedankt, ik snap het principe en wil graag de .htaccess oplossing erin gaan zetten, zodat het beter beveiligd is.
Ik lees de handleiding voor htaccess maar ik kom er nog niet uit...sorry...ben niet zo'n wizard, maar wil het wel dolgraag voor elkaar krijgen.

Ik moet dus 2 bestandjes maken.
- Als ik een .htaccess bestandje maak, doe ik dat dan in html en zo ja, onder elke naam sla je het bestandje op? Kan ik een eigen naam geven, bv testfrans.html of moet ik perse iets als .htaccess als bestandsnaam geven? De inhoud lukt me wel, maar weet dus niet hoe ik het moet opslaan.

- het Password bestandje: zelfde vraag. Zet ik dat in mijn site 'http://www.testpaginafrans.html' of moet ik de inhoud in een aparte bestand opslaan?

Frans

Hey Frans,

.htaccess heeft niets meer met html te maken. Dit is een bestandje die je webhostprogramma vertelt dat deze map beveiligd moet worden.

Dit moet je doen:

1. Open kladblok
2. paste daarin:
   Code:

   AuthName "Naam van beveiligde deel"
   AuthType Basic
   AuthUserFile /full/path/to/.htpasswd
   Require valid-user

3. Sla het op als .htaccess (let er wel op dat je het niet opslaat als .txt documentje, anders krijg je .htaccess.txt ... .htaccess is juist de extensie.)
4. Maak een map aan, dus de map waarin alle beveiligde bestanden komen, waarin je je testpaginafrans.html(de beveiligde pagina) en je .htaccess (het bestandje dat zegt dat deze map beveiligd moet worden) zet
5. Maak ook een .htpasswd aan, en laat je .htaccess hiernaar verwijzen.. Het maakt verder niet veel uit waar je dit zet, als de verwijzing in je .htaccess maar goed is

Als het goed is, is nu alles in de map waarin je je .htaccess hebt gezet, waaronder dus je testpaginafrans.html, beveiligd.

Groet,
Robin

EDIT: Overigens, voordat je doorgaat, dit werkt alleen met Apache. De meeste mensen gebruiken dit als webhosting programma, maar het zou zonde zijn als alle moeite voor niets is.

Ja.....SUPER bedankt, Robin, het is gelukt!!
Dank voor je geduld en je uitleg, ben er erg blij mee.

Groet,
Frans

Graag gedaan! Mooi dat het werkt.

Robin