Wachtwoord beveiligde pagina

[mstelt]

ik heb een pagina die is beveiligd met een wachtwoord. Het wachtwoord is alleen nog steeds te achterhalen ondanks ik er alles aan heb gedaan om het te beveiligen.

(gamers-inside.webs.com)

is er een betere manier om het wachtwoord on transeerbaar te maken?

 

[Ruby33]

Dat je alleen kan inloggen met bepaald IP + Inlog + wachtwoorD?
ik weet niet of dit op site's mogelijk is..

 

[mstelt]

het is zeker te weten mogelijk. Combinatie van wachtwoord met username maakt niet zoveel mag ook alleen een wachtwoord zijn.

ik wil het ook wel zo laten want het werkt best goed, maar het is nog steeds te achterhalen wat het wachtwoord is en ik wil graag weten hoe je dit beter kan beveiligen.

 

[That Guy]

Geen javascript gebruiken, maar een server-side iets, zoals htaccess of php

 

[Irisss]

Hallo Mstelt

http://www.sitemasters.be/tutorials/6/1/375/Javascript/Wachtwoord_Beveiliging

Deze site vond ik al surfende op het net... gaat over MD5, klinkt waanzinnig goed en veilig. MD5 zou het wachtwoord kunnen versleutelen.

Maar, ik heb dus ook een probleem... vraag me niet hoe MD5 moet samenwerken met een beveiligde site met een wachtwoord.
Ik heb het script in een test pagina gezet, en inderdaad, ik krijg het MD5 tooltje zichtbaar. Maar hoe verder................
Eigenlijk wilde ik deze vraag hier zelf al stellen.
Mocht jij na het lezen van de tutorial het wel begrijpen.... laat het me dan a.u.b ook weten!!!

 

[That Guy]

Nou, dit is het idee. MD5 'kan' maar een kant op, dwz. van text -> md5. Andersom 'kan' niet. Dus, wat je doet, zoiets:

[JS]if(md5(ingegevenWachtWoord) == "a4ef76c127ea3fc9433a0c08a38051de")
{
//ga naar pagina (hash = md5 van 'mijnpass')
}else{
//fout wachtwoord
}[/JS]zodat niemand je daadwerkelijke wachtwoord niet weet, er achter kan komen.


Echter, zoals je ziet, dit is altijd nog op je website zichtbaar (niet je wachtwoord, maar de locatie waar je heen gaat). Daarom nogmaals mijn punt, javascript kan je website niet beveiligen. Je zult voor een server-side oplossing moeten gaan.

 

[Irisss]

Dat is duidelijk Vegras.
Maar wil gewoon voor het gewone, eenvoudige publiek (en mijn website bevat al niks bijzonders, niet echt interessant voor buitenstaanders) wat adressen verbergen...... meer niet eigenlijk.
Klinkt toch al redelijk veilig voor een doorsnee internet gebruiker.

Wat je helaas niet uitlegt is... wat zet ik waar... en hoe precies.

Ik heb bv al een wachtwoord bedacht, in mijn browser op MD5 geklikt... en die uitkomst is dus mijn hash. Ik heb een pagina aangemaakt en genoemd naar deze hash. Ik heb bovenstaande script gekopieerd in de head van de pagina waar MD5 in zit.
Iets doe ik fout... want het werkt niet. Ergens moet ik daar mijn hash nog invullen zodat hij verwijst naar mijn verborgen pagina?

Misschien is het lachen voor jou..... maar voor mij nog een raadsel om op te lossen

 

[mstelt]

<script>
<!--
document.write(unescape("<html>
<head>
<meta http-equiv="Robots" name="Robots" content="noindex, nofollow" /> <!-- Functie die ervoor zorgt dat de pagina wordt geopend als de bezoeker het juiste wachtwoord geeft -->
<script language="Javacript" type="text/javascript">

<!--Hide from non-JavaScript Browsers
function correct() {

document.write("<html><head><title>Password correct!</title></head> <body bgcolor='#00000'><center><font color='#000000' face='verdana size='4'> " "<p><a href='G6h7gh7a.htm' target=_self> <font color='#0000ff' face='verdana' size='4'>Klik hier om de pagina met antwoorden binnen te gaan.</a> " "</p></center></body></html>");

document.close();

} 
<!-- Error function when visitors gets the password wrong -->

function error() {

document.write("<html><head><title>Password incorrect!</title></head> <body bgcolor='#00000'>" "<font color='red' face='verdana' size='5'>" "<center> <h1>Wachtwoord afgekeurd!!</h1><br><b></b></font><br><br> <font color='#000000' face='verdana' size='5'></font><br><br> <br><br>" "<input type='button' value='Nieuwe poging' onClick='history.go(-1)'> </center></body></html>");

document.close();

}

//Stop hiding-->

</script>
</head>
<body>
<body oncontextmenu="return false">
<body ondragstart="return false">
<body onselectstart="return false"> 
<!-- Wachtwoord functie -->

<script language="JavaScript" type="text/javascript">

<!--Hide from non-JavaScript Browsers

  var password = prompt("","Voer wachtwoord in...");

  //EERSTE PASSWORD
  switch(password){
  case"wachtwoord1" : window.location="javascript:correct()"
  break ; 


  //FOUTMELDING BIJ VERKEERD WACHTWOORD
  default : window.location="javascript:error()"
  break ; 

  } 


//Stop hiding-->


</script>
</body>
</html>
"));
//-->
</script>

door de simpele mens niet achter te komen, alles aan je snap dat de bron gecode (hij is origineel gecode, maar heb hem ff gedecode) is kan je erachter komen. 2 mensen die ik ken zijn op dat idee gekomen de rest niet. Dit is een hele goed oplossing voor jouw probleem.

Bevat:
- Gecode, dus moeilijk te lezen.
- Beveiligd voor rechtermuisknop.
- De pagina waaar de link heen gaat als je het wachtwoord goed hebt heeft een zeer onmogelijk naam (aanrader!).
- Meeder goed wachtwoorden mogelijk, heri ehb ik er 1 ingesteld.

ik denk dat ik het zo laat, het is niet super erg als mensen erachter komen. Toch bedankt voor de suggestie van MD5.
Keep up the good work!

 

[Tha Devil]

Rechtermuisknop obstructie is wel zo nutteloos.

Heeft in mijn ervaring nog nooit iets bijgedragen, als men de bron wil bekijken doen ze dat gewoon via het browser-menu.

Gewoon Vegras' advies opvolgen: htaccess of PHP

 

[Irisss]

Hallo Mstelt

Kan je me stap voor stap uitleggen hoe het zou moeten doorlinken naar een andere map waar de info in staat?

Ziet er op zich al heel mooi uit, lijkt me voor mij al veilig genoeg.

Op dezelfde pagina verbergt het al... maar als je simpel het wachtwoordschermpje wegklikt dan wordt het al zichtbaar.. dus dat kan nooit de bedoeling zijn. Almost there......

Bij voorbaar dank.

En ja, Vegras, je hebt gelijk... PHP en HTaccess zal de beste oplossing zijn.. maar dat ondersteunt mijn provider niet.. en zo waardevol en geheim is mijn info niet...

 

[mstelt]

Nou ok komt ie.

je moet ff zoeken naar deze woorden 'G6h7gh7a.htm'

die moet je veranderen in de html pagina die wilt zodat als het w8woord goed is daarheen gaat.

ff zoeken naar het woord 'wachtwoord1'

verandern in je eigen w8woord en klaar!, je kan eventueel de opmaak veranderen maar dat moet zelf ff regelen.

als ik annuleren klik bij het inlog schermpje linkt ie door naar de pagina waar die zegt dat het w8woord fout is, dus ik snpa het niet wat je bedoeld.

@Tha Devil: Het maakt niet uit, ik heb mezelf ook al op verschilde manieren weten te omzeilen, maar het hoeft ook niet uitgebreider te zijn.

 

[Irisss]

Hallo Mstelt


Ik heb iets anders gevonden:

http://www.websitemaken.be/index.php?page=show_script&id=98

Is een cijfercode... Heel eenvoudig , maar er wordt niks in je broncode vermeldt, dus lijkt me best nog veilig ook.
Je verzint een code van 8 cijfers, je maakt een pagina die je ook zo noemt.
Valt niet te achterhalen omdat het nergens iets wegzet, pas als je je pagina oproept... maar dan heb je toch al de code ingetoetst.
Vind het er heel grappig uit zien ook, wilde je het ff laten weten.


Verder bedankt voor je eerdere uitleg.

Ook Vegras bedankt!!! Wat denk je Vegras.... vind je dit geen redelijke tussen oplossing, in geval je geen PHP etc kunt gebruiken?

Groetjes allemaal.

 

[mstelt]

okeej bedankt ik zal het eens uitproberen