---

Kan man lave login system med javascript? hvis ja hvordan? fordi
jeg ar egentligt svært ved at forstå php og nogle sir man kan
lave login i php.


Hilsen mwo

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Mads Olsen wrote:
> Kan man lave login system med javascript? hvis ja hvordan?

http://www.hjemmesideskolen.dk/scripts/pscript.asp

Læs også kapitlerne om fordele/ulemper og at skjule adressen.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

Mads Olsen wrote in dk.edb.internet.webdesign.clientside:
> Kan man lave login system med javascript? hvis ja hvordan?
fordi
> jeg ar egentligt svært ved at forstå php og nogle sir man kan
> lave login i php.
>
>
> Hilsen mwo

Hej Mads

Jeg har lavet en login side i asp med Javascipt, men du skriver
noget med php.
Hvis du vil have det i asp, så kan jeg godt hjælpe dig, men hvis
det er i php, kan jeg desværre ikke.

Hvis du skriver hvad du vil lave det i, så som asp eller php.

Mvh
Martin Jørgensen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

> Kan man lave login system med javascript?

Hej,

Det er absolut ikke tilrådeligt at lave loginsystemer baseret på javascript.
Hvis du vil være sikker på at have adgangsrestriktioner på dine data bør du
f.eks. benytte dig af ".htaccess" og en tilhørende password fil (denne
løsning er apache specifik, men det tillod jeg mig at antage du er underlagt
da du skriver du anvender php...). Der findes dog andre sikkerhedsmekanismer
du kan anvende for andre webservere / webhoteltyper. Du kan læse mere om
anvendelsen af ".htaccess" filer her:
"http://httpd.apache.org/docs/howto/htaccess.html"

Anvender du et javascript til login (som adgangsrestriktion) så skal du ihf.
vide at det er en væsentligt usikker løsning.

Foreslaget fra et af de øvrige nyhedsgruppesvar vedr. at du kunne benytte et
javascript loginsystem der blot henviser til mappe (som brugernavn) og fil
(som kodeord) herfra "http://www.hjemmesideskolen.dk/scripts/pscript.asp" er
ikke særlig fornuftigt. Hvad nu hvis en bruger har et login, og benytter en
PC der er delt mellem flere personer (skræk scenarie: f.eks. en biblioteks
eller netcafe computer)? Efter besøg til siden ligger den komplette sti i
browserens "history" liste hvor andre frit kan finde den uden at ane at
siden overhovedet er beskyttet. Besøges en side som er beskyttet ordentligt
vil man blive udbedt om et login før adgang gives. Dette sikres der
effektivt imod ved at benytte ".htaccess" metoden.

mvh
Michael F. S. Christensen

---

Michael Christensen skrev:

> Det er absolut ikke tilrådeligt at lave loginsystemer baseret
> på javascript.

Det er efter min mening lidt firkantet stillet op. Der er ingen
tvivl om at et serverbaseret loginsystem bør foretrækkes frem for
et javascriptsystem - for en del af de faldgruber der er ved at
bruge javascriptsystemet forsvinder automatisk ved at bruge en
serversideløsning.

Men hvis man ikke har adgang til at bruge serversidekode, så kan
man med javascriptlogin stadig lave et velfungerende loginsystem -
noget mere smidigt end ved helt at undvære links til en hemmelig
side.

Risikoen for at uautoriserede brugere får adgang til sider
beskyttet af javascriptlogin er nok højere end ved
serversideløsninger. Men der er ikke noget mærkeligt i at der er
forskellige grader af beskyttelse alt afhængigt af hvad man vil
beskytte. Der er fx en del højere sikkerhed i loginsystemet til en
netbank end det er tilfældet med mange brugerlogins til websider.

Et reelt problem med "lavsikkerhedslogin" er at adgangsoplysninger
(brugernavn/kodeord) hentet fra ét loginsystem i mange tilfælde
også vil kunne bruges til andre systemer - fordi mange brugere
benytter den samme adgangskode til flere systemer. Det er dog ikke
så relevant ved javascriptlogin, fordi både brugernavn og
adgangskode her bestemmes af sideudbyderen og ikke af brugeren.

NB: Javascriptløsningen vist på
<http://www.hjemmesideskolen.dk/scripts/pscript.asp> har også et
afsnit om fordele og ulemper. Personligt ville jeg nok foretrække
at ulemperne blev diskuteret lidt grundigere på siden. Der nævnes
ikke problemet med bogmærkning af siden eller problemet med at
siden kan optræde i historikken på en browser - og de problemer der
tages op fremstilles ikke som specielt alvorlige.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:

> Javascriptløsningen vist på
> <http://www.hjemmesideskolen.dk/scripts/pscript.asp> ....
> .... Der nævnes
> ikke problemet med bogmærkning af siden eller problemet med at
> siden kan optræde i historikken på en browser -

Det har du da ret i. Det må der rådes bod på.

> og de problemer der
> tages op fremstilles ikke som specielt alvorlige.

Kan du komme nærmere ind på, hvad du mener her?

Jeg opfatter det da som noget alvorligt, når en tillid bliver brudt ved at
der bliver lavet uautoriserede links til passwordbeskyttet materiale. Men
jeg er da lydhør mht. forbedringer.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

Erik Ginnerskov skrev:

>> og de problemer der
>> tages op fremstilles ikke som specielt alvorlige.
>
> Kan du komme nærmere ind på, hvad du mener her?

Der mangler i mine øjne en konklusion på ulemperne. Du beskriver
nogle af de risici der er, men man må selv tænke sig til
konsekvenserne af at en hemmelig side pludselig ikke er hemmelig
mere. Samtidig er ulemperne - i forhold til hvor store de er - lidt
for godt gemt i artiklen. Det er reelt nok at fremhæve fordelene -
altså at en fornuftig brugt javascriptløsning ikke er til at knække
- men eftersom der skal ret små fejl til at sikkerheden forsvinder,
så mener jeg at man kraftigt bør markere de potentielle problemer.
I afsnittet om fordele og ulemper kommer ulemperne til sidst, og
der er ingen fremhævninger eller overskrifter der markerer at de
udgør noget specielt stort problem.


Samtidig er der ikke nogen sammenligning med serverbaserede
loginsystemer - det synes jeg er en skam. Min egen holdning er (som
jeg vist har nævnt tidligere i tråden) at en javascriptløsning kun
bør vælges hvis der ikke er mulighed for en serversideløsning. Din
side nævner slet ikke muligheden for en serversideløsning.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:
> Erik Ginnerskov skrev:
>
>>> og de problemer der
>>> tages op fremstilles ikke som specielt alvorlige.
>>
>> Kan du komme nærmere ind på, hvad du mener her?
>
> Der mangler i mine øjne en konklusion på ulemperne. Du beskriver
> nogle af de risici der er, men man må selv tænke sig til
> konsekvenserne af at en hemmelig side pludselig ikke er hemmelig
> mere.

Det vil jeg da lige kigge lidt nærmere på

> Samtidig er ulemperne - i forhold til hvor store de er - lidt
> for godt gemt i artiklen. Det er reelt nok at fremhæve fordelene -
> altså at en fornuftig brugt javascriptløsning ikke er til at knække
> - men eftersom der skal ret små fejl til at sikkerheden forsvinder,
> så mener jeg at man kraftigt bør markere de potentielle problemer.

Jeg kunne selvfølgelig lave førse linje i hver af de to kapitler om til en
overskrift, det vil gøre dem mere iøjnefaldende.

> I afsnittet om fordele og ulemper kommer ulemperne til sidst, og
> der er ingen fremhævninger eller overskrifter der markerer at de
> udgør noget specielt stort problem.

Det er med i overvejelserne at bytte om på de to kapitler.

> Samtidig er der ikke nogen sammenligning med serverbaserede
> loginsystemer - det synes jeg er en skam. Min egen holdning er (som
> jeg vist har nævnt tidligere i tråden) at en javascriptløsning kun
> bør vælges hvis der ikke er mulighed for en serversideløsning. Din
> side nævner slet ikke muligheden for en serversideløsning.

Jeg går faktisk og ruger på at lave et par tilsvarende sider om login med
asp og php. Men det skal jeg først selv sætte mig ind i, før jeg kan begynde
at fortælle andre om det.

En midlertidig løsning kunne være at omtale muligheden og fortælle, hvilke
fordele disse metoder har i forhold til de to nu viste.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

Erik Ginnerskov skrev:

> En midlertidig løsning kunne være at omtale muligheden og
> fortælle, hvilke fordele disse metoder har i forhold til de to
> nu viste.

Det ville jeg mene var en god ide.

Du kan evt. henvise til eksisterene artikler om serverbaserede
loginsystemer. Her er en fra asp-faq.dk:

   <http://asp-faq.dk/article/?id=49>

Php-faq.dk er nede pt, men det er muligt at de også har noget om
php-baseret login.

Jeg googlede mig frem til denne norske side om php-login:
<http://www.jonepet.com/art-236.xhtml>
   
Her er en på dansk - men den er meget rodet stillet op:
<http://www.rolator.dk/artikel/artikel_laes.php?artikel_id=15>.

Der er selvfølgelig også masser af engelske tutorials - her bare en
enkelt:
<http://www.free2code.net/tutorials/programming/php/4/phplogin.php>
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Jens Gyldenkærne Clausen wrote:

> Du kan evt. henvise til eksisterene artikler om serverbaserede
> loginsystemer. Her er en fra asp-faq.dk:
>
> <http://asp-faq.dk/article/?id=49>
>
> Php-faq.dk er nede pt, men det er muligt at de også har noget om
> php-baseret login.
>
> Jeg googlede mig frem til denne norske side om php-login:
> <http://www.jonepet.com/art-236.xhtml>
>
> Her er en på dansk - men den er meget rodet stillet op:
> <http://www.rolator.dk/artikel/artikel_laes.php?artikel_id=15>.
>
> Der er selvfølgelig også masser af engelske tutorials - her bare en
> enkelt:
> http://www.free2code.net/tutorials/programming/php/4/phplogin.php

Dit indlæg er blevet lagt på skrivebordet. Jeg går videre med det.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin

---

Jens Gyldenkærne Clausen wrote:

>>En midlertidig løsning kunne være at omtale muligheden og
>>fortælle, hvilke fordele disse metoder har i forhold til de to
>>nu viste.
>
> Det ville jeg mene var en god ide.

(echo) :)

> Du kan evt. henvise til eksisterene artikler om serverbaserede
> loginsystemer. Her er en fra asp-faq.dk:

> Jeg googlede mig frem til denne norske side om php-login:
> <http://www.jonepet.com/art-236.xhtml>

Jeg synes afgjort at .htaccess-muligheden bør omtales, hvis man har
adgang til det er det ret overkommeligt og meget sikkert.

Der er en artikel om det her:
<http://www.webcafe.dk/artikler/apache/htaccesspassword/>

mvh

Jesper Brunholm

---

Jesper Brunholm wrote:

> Jeg synes afgjort at .htaccess-muligheden bør omtales, hvis man har
> adgang til det er det ret overkommeligt og meget sikkert.
>
> Der er en artikel om det her:
> <http://www.webcafe.dk/artikler/apache/htaccesspassword/>

Det har jeg før set få rosende omtale. Er i også skrevet på huskesedlen.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin