html-pagina beveiligen

[dj technics]

he,

ik heb een kleine website gemaakt in html.
het probleem is dat deze mensen waarvoor ik hem heb gevraagd (een vereneging) heeft gevraagd 1 pagina uitsluitend voor leden te maken.
het eerste idee was om met php en mysql te werken.
ik weet zelf ook dat dit het beste zou zijn maar ik heb van iemand gehoord dat je met html een pagina ook kan beveiligen zolang je maar 1 en hetzelfde paswoord gebruikt.
de persoon die mij dit heeft verteld is zelf uitsluitend bezig met java en weet dus niet meer hoe deze techniek werkt of noemt.

zou iemand mij hier iets meer over kunnen vertellen want wij hebben maar 7 leden dus 1 paswoord moet dus geen probleem zijn en het zou mij veel werk besparen.

bedankt

dj technics

 

[xtremegamer]

forum tag

ik denk met een form tag ,dat als het passwoord juist is je word doorgelinkt.

echter moet er een script of beter gezegd operator het ingegeven nakijken met de lijst passwoorden hiervoor heb je 2 keuzen server-side , client-side

ik stel voor client-side aangezien dit was wat je wou hier is een voorbeeld van zon form login

http://webdeveloper.50webs.com/js.login.htm

 

[dj technics]

ziet er goed uit.
client-based is genoeg (het is ook geen staatsgeheim he)

de enige vraag is hoe je die form-tag omzet in de link naar de pagina.

 

[That Guy]

client-side is *nooit* goed; het punt is dat iedereen (ja, iedereen) dus kan inloggen. Waarom dan nog een login maken? Daarnaast heeft die site een nogal lomp script, al zeg ik het zelf.

ik weet zelf ook dat dit het beste zou zijn maar ik heb van iemand gehoord dat je met html een pagina ook kan beveiligen zolang je maar 1 en hetzelfde paswoord gebruikt.
de persoon die mij dit heeft verteld is zelf uitsluitend bezig met java en weet dus niet meer hoe deze techniek werkt of noemt.

zelfs als je client side werkt, kan je meerdere wachtwoorden gebruiken hoor.


At any rate, in php is het een stuk makkelijker én veiliger. Zoiets: (opslaan als beveiligd.php)

<?php
if(isset($_POST['password']) && $_POST['password'] == 'mijnpass')
{
?>


<!-- hier je html-pagina code die beveiligd moet worden -->



<?php
}else{
   echo "Voor deze pagina moet je het goede wachtwoord hebben!";
}
?>

en je html 'inlog' wordt dan:

<form action='beveilig.php' method='post'>
   <input type='password' name='password' id='password' />
   <input type='submit' value='login!' />
</form>

:thumb:

 

[Frats]

Je kunt het bestand ook in een aparte map zetten en er een .htaccess voorhangen met een wachtwoord erin; daar staan ook genoeg topics over op het forum.

 

[royduin]

http://www.htmlpassword.com/

 

[That Guy]

http://www.htmlpassword.com/

ha, yea right. Het wordt 'beveiligd' met (ja, ik heb t gedownload enzo) javascript. Niet makkelijk, maar zeker wel, te 'kraken'.

 

[Frats]

Is javascript uitzetten niet al genoeg?

Of is het niet zo triest?

 

[That Guy]

nope dan krijg je:

* When open a password protected local file in Internet Explorer on Windows XP SP 2, the content may be blocked. To open the file correctly, please click the Information Bar on the top of the browser window, and select "Allow Blocked Content".
* There will not be such problem after you upload the file to a web server.

* To display this page, you need a web browser with JavaScript support.

 

[dj technics]

client-side is *nooit* goed; het punt is dat iedereen (ja, iedereen) dus kan inloggen. Waarom dan nog een login maken? Daarnaast heeft die site een nogal lomp script, al zeg ik het zelf.
zelfs als je client side werkt, kan je meerdere wachtwoorden gebruiken hoor.


At any rate, in php is het een stuk makkelijker én veiliger. Zoiets: (opslaan als beveiligd.php)

<?php
if(isset($_POST['password']) && $_POST['password'] == 'mijnpass')
{
?>


<!-- hier je html-pagina code die beveiligd moet worden -->



<?php
}else{
   echo "Voor deze pagina moet je het goede wachtwoord hebben!";
}
?>

en je html 'inlog' wordt dan:

<form action='beveilig.php' method='post'>
   <input type='password' name='password' id='password' />
   <input type='submit' value='login!' />
</form>

:thumb:

ziet er goed uit.
wist niet dat dit kon zonder sql
ik ga het nu eens testen.
nog een vraag, je sprak over meerdere paswoorden. hoe kan ik dat nog gedaan krijgen?

 

[That Guy]

<?php

$passwoords = Array('pass1','pass2','pass3');   /* enzovoorts */

if(isset($_POST['password']) && in_array($_POST['password'],$passwoords) == true)
{
?>
 
 
<!-- hier je html-pagina code die beveiligd moet worden -->
 
 
 
<?php
}else{
   echo "Voor deze pagina moet je het goede wachtwoord hebben!";
}
?>

 

[dj technics]

het werkt, bedankt
even een klein detail voor mensen die deze methode ook willen toepassen.
in het inlog script staat beveilig.php wat beveiligd.php moet zijn

<form action='beveilig.php' method='post'>

<form action='beveiligd.php' method='post'>

in ieder geval heel fel bedankt
voor geïntreseerde er staat een voorbeeld op test.login.freehostia.com
pass = helpmij

 

[Supersnail]

in het inlog script staat beveilig.php wat beveiligd.php moet zijn

Dat is maar net welke naam je aan het bestand geeft. Als je Vegras' suggestie opvolgt "opslaan als beveiligd.php" moet het inderdaad beveiligd.php zijn, maar niets houdt je tegen om het op te slaan als beveilig.php.


Overigens weet ik niet wat het doel is van de meerdere wachtwoorden, maar bedenk wel dat die wachtwoorden niet persoonlijk zijn. Iedereen kan via elk van die wachtwoorden inloggen.

 

[dj technics]

Overigens weet ik niet wat het doel is van de meerdere wachtwoorden, maar bedenk wel dat die wachtwoorden niet persoonlijk zijn. Iedereen kan via elk van die wachtwoorden inloggen.

ja maar het maakt het gebruik wel makelijker als iedereen zijn eigen paswoord kan gebruiken. kwestie van het onthouden. de mensen die de website gaan gebruiken zijn ook ni meer van de jongste he

 

[tiran818]

dan kan je ze toch allemaal hetzelfde w8woord doormailen? of zie ik dat verkeerd?