wachtwoord op pagina

henri2500 · 27 apr 2007

Heey

Heeft iemande ene simpel scriptje voor een pagina met een wacthwoord, zodat alleen mensen die het wachtwoord weten de pagina kunnen bekijken?

Gr Henri

kivdw · 5 mei 2007

kijk eens hier (en kijk vooral bij 'Beveiliging', daar kun je een password script vinden. Beveilig je broncode dan wel (klik op broncode beveiligen))

http://www.javascriptzoeker.nl/?pag...hp&PHPSESSID=a1258e08e99561a2611d39f679bee53d

Groetjes,

Kaj-Ivar

Icky · 7 mei 2007

kivdw zei:
kijk eens hier (en kijk vooral bij 'Beveiliging', daar kun je een password script vinden. Beveilig je broncode dan wel (klik op broncode beveiligen))

http://www.javascriptzoeker.nl/?pag...hp&PHPSESSID=a1258e08e99561a2611d39f679bee53d

Groetjes,

Kaj-Ivar

Dit script is echt bagger. Iedereen kan je wachtwoord zien en ook je source.
Doe het met een scrip-taal als PHP of ASP.

Ellasar · 7 mei 2007

Icky zei:
Dit script is echt bagger. Iedereen kan je wachtwoord zien en ook je source.
Doe het met een scrip-taal als PHP of ASP.

Als je had gelezen gaf de poster ook dat er een sourcecode beveiliging op zal moeten......

Icky · 7 mei 2007

Ellasar zei:
Als je had gelezen gaf de poster ook dat er een sourcecode beveiliging op zal moeten......

En hoe gaat dat helpen?
Geloof me, ik kan het wachtwoord van elke javascript-beveiling krijgen.
Puur omdat het wachtwoord meegezonden wordt.
En als je het niet met mij eens bent, dan zou ik graag een volledig veilig javascript zien.
Een uitdaging misschien?

Egel · 8 mei 2007

henri2500 zei:
Heey

Heeft iemande ene simpel scriptje voor een pagina met een wacthwoord, zodat alleen mensen die het wachtwoord weten de pagina kunnen bekijken?

Gr Henri

PHP:

<html>
 <head>
  <title>Wachtwoord Script | Egel 070129 ;)</title>
  <script language="JavaScript">
   function login(f) {
    var s = '_ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    var c = (f.pass.value);
    var t = 0;
    for (var i = 0; i < c.length; i++) t += (i+1) * s.indexOf(c.charAt(i));
    t = t % 61; if (c.length < 4) t = -1;
    // alert('t == ' + t);
    // de dubbele / voor de alert tijdelijk weghalen en de waarde
    // hieronder invullen bij if (t == ?)    (ipv het vraagteken)
    if (t == 46) location.href = c + '.html'; else alert('Wachtwoord fout!');
    return false;
    };
  </script>
 </head>
 <body>
  <form onsubmit="return login(this)">
   <input name="pass" type="password" size="12" maxlength="10">
   <input type="submit" value="Login"><br>
  </form>
 </body>
</html>

Dat stuurt door naar de pagina wachtwoord.html.

Vr.Gr. Egel.

Icky zei:
En hoe gaat dat helpen?
Geloof me, ik kan het wachtwoord van elke javascript-beveiling krijgen.
Puur omdat het wachtwoord meegezonden wordt.
En als je het niet met mij eens bent, dan zou ik graag een volledig veilig javascript zien.
Een uitdaging misschien?

Q.E.D.

Icky · 8 mei 2007

Super handig.
Nu beveilig je alleen de pagina die toegang geeft tot de beveiligde pagina.
De pagina zelf kan je nogsteeds binnenkomen, nu zelfs zonder enige beveiliging.

Er is geen waterdichte javascript beveiliging.

Egel · 8 mei 2007

Icky zei:
Super handig.
Nu beveilig je alleen de pagina die toegang geeft tot de beveiligde pagina.
De pagina zelf kan je nogsteeds binnenkomen, nu zelfs zonder enige beveiliging.

Absoluut! Gewoon ********.html op de adresbalk typen.

Vervang jij even de sterretjes door het goede wachtwoord?

Vr.Gr. Egel.

Icky · 8 mei 2007

Egel zei:
Absoluut! Gewoon ********.html op de adresbalk typen.
Vervang jij even de sterretjes door het goede wachtwoord?
Vr.Gr. Egel.

-80% van de webpagina's bevatten XSS errors.
-Op veel websites zijn de logfiles te zien.
-Wat als de pagina in zoekmachines opgenomen wordt?
-Heb je enig idee waarom password-fields ****** neerzetten ipv het wachtwoord? Hier staat het wachtwoord gewoon in de adresbalk

Natuurlijk, in sommige instanties is de beveiliging redelijk, maar als jij je website wil beveiligen met dit super veilige script, ga je gang.

De topic starter kan nog niet eens een fatsoenlijk password script schrijven. Laat staan zijn website voor de rest bug-free schrijven.

Groetjes,
Timo

kivdw · 8 mei 2007

Hier heb je een PHP-MySQL login script. Het komt uit het boek PHP en MySQL voor Dummies van Janet Valade.

Ten eerste moet je de volgende SQL-queries uitvoeren:

PHP:

CREATE TABLE Member (
loginName VARCHAR(20) NOT NULL,
createDate DATE NOT NULL,
password VARCHAR(255) NOT NULL,
lastName VARCHAR(50),
firstName VARCHAR(40),
street VARCHAR(50),
city VARCHAR(50),
email VARCHAR(50),
phone CHAR(25),
fax CHAR(15),
PRIMARY KEY(loginName) );

En deze:

PHP:

CREATE TABLE Login (
loginName VARCHAR(20) NOT NULL,
loginTime DATETIME NOT NULL,
PRIMARY KEY(loginName,loginTime) );

Nu de PHP (en .inc) bestanden:

dogs.inc (connectie MySQL database):

PHP:

<?php
$user="username";
$host="localhost";
$password="password";
$database="DatabaseNaam";
?>

Login.php:

PHP:

<?php
/* Program: Login.php
 * Desc:    Login program for the Members Only section of the
 *          pet store. It provides two options: (1) login
 *          using an existing Login Name and (2) enter a new
 *          login name. Login Names and passwords are stored
 *          in a MySQL database. 
 */
         include("dogs.inc");
  session_start();                                        # 9
   switch (@$_GET['do'])                                   #11
  {
    case "login":                                         #13
      $connection = mysql_connect($host, $user,$password) #14
               or die ("Couldn't connect to server.");
      $db = mysql_select_db($database, $connection)
               or die ("Couldn't select database.");      #17

      $sql = "SELECT loginName FROM Member 
              WHERE loginName='$_POST[fusername]'";       #20
      $result = mysql_query($sql)
                  or die("Couldn't execute query.");      #22
      $num = mysql_num_rows($result);                     #23
      if ($num == 1)  // login name was found             #24
      {
         $sql = "SELECT loginName FROM Member 
                 WHERE loginName='$_POST[fusername]'
                 AND password=password('$_POST[fpassword]')";
         $result2 = mysql_query($sql)
                   or die("Couldn't execute query 2.");   #30
         $num2 = mysql_num_rows($result2);
         if ($num2 > 0)  // password is correct           #32
         {
           $_SESSION['auth']="yes";                       #34
           $logname=$_POST['fusername']; 
           $_SESSION['logname'] = $logname;               #36
           $today = date("Y-m-d h:i:s");                  #37
           $sql = "INSERT INTO Login (loginName,loginTime)
                   VALUES ('$logname','$today')";
           mysql_query($sql) or die("Can't execute query.");
           header("Location: Wachtwoord.php");           #Pagina waar je naar toe word gestuurd als password en login correct zijn
         }
         else    // password is not correct               #43
         {
           unset($_GET['do']);                            #45
           $message="Uw loginnaam, '$_POST[fusername]' 
                     bestaat, alleen uw password is niet juist! Probeer het AUB opnieuw.<br>";
           include("login_form.inc");                     #49
         } 
      }                                                   #51
      elseif ($num == 0)  // login name not found         #52
      {   
         unset($_GET['do']);                              #54
         $message = "De login naam die u hebt ingevult bestaat niet. Probeer het AUB opnieuw.<br>";
         include("login_form.inc");
      }
    break;                                                #59

    case "new":                                           #61
      foreach($_POST as $field => $value)                 #62
      {
        if (ereg("(Name)",$field))                        #75
        {
         /*if (!ereg("^[A-Za-z' -]{1,50}$",$value)) 
         {
           unset($_GET['do']);
           $message_new = "$field is not a valid name. 
                            Please try again.";
           include("login_form.inc");
           exit();
         }*/
        }
        $$field = strip_tags(trim($value));               #86
      } // end foreach
      if (!ereg("^.+@.+\\..+$",$email))                  #115
      {
        unset($_GET['do']);
        $message_new = "$email is not a valid email address. 
                         Please try again.";
        include("login_form.inc");
        exit();
      }                                                  #122
      /* check to see if login name already exists */
      $connection = mysql_connect($host,$user,$password)  
                or die ("Couldn't connect to server.");
      $db = mysql_select_db($database, $connection)
                or die ("Couldn't select database.");
      $sql = "SELECT loginName FROM Member 
                WHERE loginName='$newname'";
      $result = mysql_query($sql)
                or die("Couldn't execute query.");
      $num = mysql_numrows($result);
      if ($num > 0)                                      #133
      {
        unset($_GET['do']);
        $message_new = "$newname is al door iemand in gebruik. Gebruik AUB een andere login naam.";
        include("login_form.inc");
        exit();
      }
      else                                               #141
      {   
        $today = date("Y-m-d");                          #143
        $sql = "INSERT INTO Member (loginName,createDate,
                  password,firstName,lastName,email) VALUES
                ('$newname','$today',password('$newpass'),
                 '$firstName', '$lastName','$email')";
        mysql_query($sql);                               #150
        $_SESSION['auth']="yes";                         #151
        $_SESSION['logname'] = $newname;                 #152
        /* send email to new member */                   #153
        $emess = "Een nieuw account is aangemaakt. ";
        $emess.= "Dit zijn uw nieuwe inlog gegevens: ";
        $emess.= "\n\n\t$newname\n\t$newpass\n\n";
        $emess.= "Met hartelijke groet,\n";
        $emess.= "De webmaster van jousite.com. \n\n";
        $emess.= "Hebt u vragen of problemen,";
        $emess.= " stuur dan een email naar webmaster@jousite.com";
        $ehead="From: webmaster@jousite.com\r\n";     #161
        $subj = "Uw nieuwe account gegevens op jousite.com";
        $mailsend=mail("$email","$subj","$emess","$ehead");
        header("Location: New_member.php");              #164
      }
    break;                                               #166

    default:                                             #168
        include("login_form.inc");
  }
?>

login_form.inc:

PHP:

<?php
 /* File: login_form.inc
  * Desc: Displays login page. Page displays two forms--one
  *       form for entering an existing login name and
  *       password and another form for the information
  *       needed to apply for a new account.
*/                            # 8
?>
<html>
<head><title>Alleen-leden afdeling</title></head>
<body topmargin="0" leftmargin="0" marginheight="0"
      marginwidth="0">
<table border="0" cellpadding="5" cellspacing="0">
   <tr><td colspan="3" bgcolor="#0099FF" align="center">
       <font color="white" size="+10">
       <b>Alleen-leden afdeling</b></font></td></tr>
   <tr>
       <td width="33%" valign="top">
         <font size="+1"><b>Bent u al lid?</b></font>
         <p>
         <!-- form for customer login -->
         <form action="Login.php?do=login" method="POST"> 
         <table border="0">
<?php                                                   #25
            if (isset($message))
             echo "<tr><td colspan='2'>$message </td></tr>";
?>
           <tr><td align=right>Loginnaam</td>
             <td><input type="text" name="fusername" 
                      size="20" maxsize="20">
             </td></tr>
           <tr><td width="120" align="right">Password
             </td>
             <td><input type="password" name="fpassword" 
                        size="20" maxsize="20"></td></tr>
           <tr><td align="center" colspan="2">
                <br><input type="submit" name="log" 
                           value="Enter">
               </td></tr>
         </table>
         </form>
       </td>
       <td width="1" bgcolor="#0099FF"></td>
       <td width="67%">
         <p><font size="+1"><b>Bent u nog geen lid?</b></font> 
             Maak dan nu uw eigen account aan! Hiermee kunt u uw eigen tekst en afbeeldingen op de site zetten, zodat andere familie leden die kunnen bekijken! </b>
        <!-- form for new member to fill in -->
        <form action="Login.php?do=new" method="POST"> 
        <p>
         <table border="0" width="100%">
<?php
            if (isset($message_new))                    #55
               echo "<tr><td colspan='2'><b>$message_new</b>
                         </td></tr>";
?>
           <tr><td align="right">Login naam</td>
               <td><input type="text" name="newname" 
                   value="<?php echo @$newname ?>" 
                   size="20" maxlength="20"></td></tr>
           <tr><td align="right">Password</td>
               <td><input type="password" name="newpass" 
                          value="<?php echo @$newpass ?>" 
                          size="20" maxlength="10"></td></tr>
           <tr><td align="right">Voornaam</td>
               <td><input type="text" name="firstName" 
                          value="<?php echo @$firstName ?>"
                          size="40" maxlength="40"></td></tr>
           <tr><td align="right">Achternaam</td>
               <td><input type="text" name="lastName" 
                          value="<?php echo @$lastName ?>"
                          size="40" maxlength="40"></td></tr>
           <tr><td align=right>Email Adres</td>
               <td><input type="text" name="email" 
                        value="<?php echo @$email ?>"
                        size="40" maxlength="67"></td></tr>
           <tr><td>&nbsp;</td>
               <td align="center">
                   <input type="submit" 
                          value="Klaar!"></td>
           </tr>
         </table>
        </form>
       </td>
   </tr>
   <tr><td colspan="3" bgcolor="#0099FF">&nbsp;</td></tr>
</table>
<div align="center"><font size="-1">
    Hebt u commentaren of suggesties? Stuur dan een email naar : <a href="mailto:webmaster@jousite.com">webmaster@jousite.com</a></font></div>
</body></html>

New_member.php:

PHP:

<?php
 /* Program: New_member.php
  * Desc:    Displays the new member welcome page. Greets
             member by name and gives user choice to enter
  *          restricted section or go back to main page.
  */
  session_start();                                        # 7
  
  if (@$_SESSION['auth'] != "yes")                        # 9
  {
     header("Location: login.php");
     exit();
  }
  include("dogs.inc");                                    #14
  $connection = mysql_connect($host,$user,$password)
               or die ("Couldn't connect to server.");    #16
  $db = mysql_select_db($database, $connection)
               or die ("Couldn't select database.");      #18
  $sql = "SELECT firstName,lastName FROM Member 
                 WHERE loginName='{$_SESSION['logname']}'";
  $result = mysql_query($sql)
               or die("Couldn't execute query 1.");
  $row = mysql_fetch_array($result,MYSQL_ASSOC);
  extract($row);
  echo "<html>
        <head><title>Welkom $firstName!/title></head>
        <body>
        <h2 align='center' style='margin-top: .7in'>
        Welkom $firstName</h2>\n";            #29
?>                                                        
<p>Uw nieuwe account is aangemaakt! <br />Uw persoonlijke gegevens zijn via email naar u toe gestuurd. Bewaar die goed!<br /></p>

Wat wilt u doen?
</body></html>

Voor elke pagina die je wilt beveiligen (in dit geval Wachtwoord.php):

PHP:

<?php
session_start();
if (@$_SESSION['auth'] != "yes")
{
header("Location: Login.php");
exit();
}
?>

Als er iets is dat je niet begrijpt, hoor ik het wel.

Groetjes,

Kaj-Ivar

Egel · 9 mei 2007

Icky zei:
... Op veel websites zijn de logfiles te zien. ...

... en ik maar denken aan de 3.6e12 mogelijkheden.

Het is het beste dat kan met javascript, onder omstandigheden redelijk goed, maar voor echt veilig zal het idd anders moeten.

Vr.Gr. Egel.

Helpjedag · 19 mei 2007

Gevonden

Hallo,

Ja ik heb er 1 gevonden ga naar www.webhelpje.nl
en dan Inlogsysteem dat is een balkje waar mensen kunnen aanmelden
en dan inloggen maar ze kunnen alleen aanmelden als jij ze accepteerd
dus bijvoorbeeld je hebt een vriendje die heet jan en kees..
En kees ken je niet en jan wel en alleen jan mag erin..
Dan meld kees zig aan en dan ontvang jij op je mail een berichtje
daar staat op Kees wilt aanmelden accepteer jij dat en als je nee doet dan
kan hij er niet binnen en als jan aanmeld dan krijg je weer een berichtje waar op
staat jan wilt aanmelden mag hij erin dan kies je Ja dan is hij aangemeld dus kan hij derin..

Helemaal Gratis..
Meer weten stuur dan een mailtje naar Billal.Bourrich@hotmail.com

Groetjes,

Billal

wachtwoord op pagina

henri2500

Gebruiker

kivdw

Gebruiker

Icky

Gebruiker

Ellasar

Meubilair

Icky

Gebruiker

Egel

Terugkerende gebruiker

Icky

Gebruiker

Egel

Terugkerende gebruiker

Icky

Gebruiker

kivdw

Gebruiker

Egel

Terugkerende gebruiker

Helpjedag

Gebruiker

Nieuwste berichten

Wij waarderen jouw privacy