Wachtwoord beveiliging

[bvanleeuwen254]

Hallo,

Ik ben bezig voor mijn vaders bedrijf een aparte Https:// website te maken voor het downloaden van files. Maar ik heb daar een wachtwoord beveiliging voor gebruikt die gebruikt maakt van Html. Alles werkt onder Mozilla Firefox 3.0.11 en IE6 maar op mijn moeders laptop en mijn vaders PC werkt het niet. Zij gebruiken IE8. Hier onder staat het script en een link. Het probleem is dat hij meteen naar de pagina gaat Opnieuwe proberen of Afsluiten. Ook als je het scripts toe staat.

Https://joopvanleeuwen.nl

Script:

<html>
<head>
<title>Afgeschermde pagina</title>

<meta http-equiv="Robots" name="Robots" content="noindex, nofollow" /> <!-- Functie die ervoor zorgt dat de pagina wordt geopend als de bezoeker het juiste wachtwoord geeft -->
<script language="Javacript" type="text/javascript">

<!--Hide from non-JavaScript Browsers
function correct() {

document.write("<html><head><title>Dit is MainFrame van Joop van Leeuwen.</title></head> <body bgcolor='#ffffff'><center><font color='#000000' face='arial' size='4'> Welkom in de Download Database van Joop van Leeuwe, "+"<p><a href='index1.htm'> <font color='#0000ff' face='arial' size='2'>Klik hier om de pagina binnen te gaan.</a> "+"</p></center></body></html>");

document.close();

}
<!-- Error function when visitors gets the password wrong -->

function error() {

document.write("<html><head><title>Je hebt een foute wachtwoord ingevoerd, probeer het opnieuw.</title></head> <body bgcolor='#000000'>"+"<font color='#ffffff' face='arial' size='5'>"+"<center> <h1>Ooops</h1><br><b>Fout wachtwoord - </b>"+password+"</font><br><br> <font color='#ffffff' face='arial' size='3'>Probeer het nog eens, of als je geen wachtwoord heb, ga dan naar: www.joopvanleeuwen.nl </font><br><br><input type='button' value='probeer nog eens' onclick='history.go(-1)'> <br><br>"+"<input type='button' value='Sluiten' onClick='window.close()'> </center></body></html>");

document.close();

}

//Stop hiding-->

</script>

</head>

<body bgcolor="#ffffff">

<!-- Wachtwoord functie -->

<script language="JavaScript" type="text/javascript">

<!--Hide from non-JavaScript Browsers

**var password = prompt("Wilt u even inloggen","");

**//EERSTE PASSWORD
**switch(password){
**case"password1" : window.location="javascript:correct()"
**break ;


**//TWEEDE PASSWORD
**case"password2" : window.location="javascript:correct()"
**break ;

**//DERDE PASSWORD
**case"password3" : window.location="javascript:correct()"
**break ;

**//FOUTMELDING BIJ VERKEERD WACHTWOORD
**default : window.location="javascript:error()"
**break ;

**}

//Stop hiding-->

</script>
</body>
</html>

Wat is er mis?

Bob

 

[Frats]

Het probleem is dat je Javascript gebruikt voor beveiliging; iedereen die de broncode opent kan het wachtwoord zo zien, dus dit zal sowieso nooit gaan werken.

Beveiliging moet je aan de server kant doen, in PHP of met behulp van een .htaccess in Apache, niet met Javascript.

 

[Jedi]

joopvanleeuwen.nl uses an invalid security certificate.

The certificate is not trusted because it is self signed.
The certificate is only valid for plesk
The certificate expired on 2-8-2008 16:48.

(Error code: sec_error_expired_issuer_certificate)

 

[leuthrick]

als je php gebruikt codeer dan in md5 of sha1 dat maakt het veiliger en het is een kleine moeite

 

[bvanleeuwen254]

Het is HTML...

 

[Jedi]

Sorry, dat kan niet.

Dan kunnen ze namelijk je wachtwoord gewoon in de broncode lezen.

 

[bvanleeuwen254]

Kan jij my niet dan een code sturen? Ik kan geen PHP..

 

[Jedi]

Een script is geen brood. Die schrijf je niet zomaar even, die schrijf je voor elke website opnieuw omdat elke website anders is.
Zonder de totale broncode is het zo goed als onmogelijk om voor iemand anders een script te schrijven.

Komt nog bij dat je wbsite php moet onderstunen en mysql.

 

[bvanleeuwen254]

Oke, kan je mij niet een link geven naar een website waar een PHP script staat?

 

[leuthrick]

of met htaccess beveiligen.

deze had ik al ergens gepost maar om verwarring te voorkomen is hij hier nog een keer

maak een bestand aan met kladblok zet in het bestand dit:

AuthUserFile /je url waar hij staat(ik kom hier dadelijk nog op terug)/.htpasswd 
AuthGroupFile /dev/null 
AuthName "member arena" 
AuthType Basic 
<Limit GET POST> 
require valid-user 
</Limit>

verander mak van member arena je tekst die er moet komen te staan

AuthName "member arena"

maak een php bestand en zet er het volgende in:

<?
echo $_SERVER["DOCUMENT_ROOT"];
?>

zet de php file op de host (wel op de host waar het htaccess komt te staan)
kopeer die url en plaats hem hier:

 je url/.htpasswd

dan sla je het bestand op als .htaccess (vergeet bij kladblok niet bij opslaan als daar staat txt maak daar alle bestanden van)

nu maak je de .htpasswd

ga naar http://www.xs4all.nl/~remcovz/htpasswd.html
en voer daar je gegevens in als ik wachtwoord test en gebruiker naam test doe komt er dit uit: test:GpcxjAiVvDOcY zet dit op in je .htpasswd

voor meerdere gebruikers doe je elke gebruiker een aparte regel

test:GpcxjAiVvDOcY
2 de gebruiker:0nwfpHUF3ekWQ
3 de gebruiker:v5tLpbe/hRhps

(het wachtwoord van deze gebruikers is allemaal test)

sla het .htpasswd file op (vergeet bij kladblok niet bij opslaan als daar staat txt maak daar alle bestanden van)


upload het naar de host en je bent klaar :thumb:

let op als je het op de root zet kan niemand op je site alleen mensen die je wachtwoord hebben.

en als je het in de map test hebt staan verander dan

je url/.htpasswd

naar

je url/test/.htpasswd

dan word de map test beveiligd.


een bestand voor iedereen beveiligen:

<Files "filename.html">
Order Allow,Deny
Deny from All
</Files>

<Files "filename2.html">
Order Allow,Deny
Deny from All
</Files>

verander

<Files "filename.html">

en

<Files "filename2.html">

naar je pagina die je wild beveiligen

de map voor iedereen beveiligen:

Order Allow,Deny
Deny from All

de map alleen voor bepaalde IP's beveiligen

order allow,deny
deny from 000.00.0.0
allow from all

met beveiligen bedoel ik dus blokken/tegenhouden.

deze manier woord bij sommige pro sites gebruikt.

let er op dat je host htaccess ondersteund!
en in de eerste code moest je een php bestandje maken maar dan moet je host wel php ondersteunen!

veel succes