/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
password til admin
Fra : John Kjoller


Dato : 27-05-05 21:43

Er der nogen har et godt bud på hvordan man laver et godt (rimelig sikkert)
login til en hjemmside.
Altså en login til den del af hjemmesiden, der er administration af
hjemmesiden.
Æhhhh.... giver det mon mening?

Kh
John



 
 
Erik Ginnerskov (27-05-2005)
Kommentar
Fra : Erik Ginnerskov


Dato : 27-05-05 22:44

John Kjoller wrote:
> Er der nogen har et godt bud på hvordan man laver et godt (rimelig
> sikkert) login til en hjemmside.
> Altså en login til den del af hjemmesiden, der er administration af
> hjemmesiden.

http://hjemmesideskolen.dk/scripts/phpmysql/default.php

Bare en blandt mange muligheder på nettet.

Ellers søg på www.hotscripts.com

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://ginnerskov.frac.dk/



Benny Nissen (28-05-2005)
Kommentar
Fra : Benny Nissen


Dato : 28-05-05 01:30

John Kjoller wrote:
> Er der nogen har et godt bud på hvordan man laver et godt (rimelig sikkert)
> login til en hjemmside.
> Altså en login til den del af hjemmesiden, der er administration af
> hjemmesiden.
> Æhhhh.... giver det mon mening?

Laver en /admin mappe og smider en .htaccess og en .htpasswd fil i
mappen med relevant indhold. Google kan fint hjælpe dig med det
relevante indhold Ellers kan dk.edb.internet.software.apache-gruppen
helt sikkert.

--
Benny

Peter Brodersen (28-05-2005)
Kommentar
Fra : Peter Brodersen


Dato : 28-05-05 01:51

On Sat, 28 May 2005 02:29:58 +0200, Benny Nissen <news@bennynissen.dk>
wrote:

>Laver en /admin mappe og smider en .htaccess og en .htpasswd fil i
>mappen med relevant indhold. Google kan fint hjælpe dig med det
>relevante indhold Ellers kan dk.edb.internet.software.apache-gruppen
>helt sikkert.

Det er altså et ret dårligt råd.

For det første er vi i PHP-gruppen, så PHP-specifikke løsninger ville
være oplagt. Jeg ved godt at nogle folk er glade for Apache, men det
er stadigvæk upassende med en Apache-specifik løsning (for ikke at
tale om Apaches uhensigtsmæssigheder mht. .htaccess-filer og absolutte
stier).

For det andet giver det en stor ufleksibilitet i forhold til fx at
lade brugerne kunne skifte deres kodeord, tilknytte informationer til
et login, etc.

--
- Peter Brodersen

Benny Nissen (28-05-2005)
Kommentar
Fra : Benny Nissen


Dato : 28-05-05 02:15

Peter Brodersen wrote:

> Det er altså et ret dårligt råd.

NÅ!

> For det første er vi i PHP-gruppen, så PHP-specifikke løsninger ville
> være oplagt. Jeg ved godt at nogle folk er glade for Apache, men det
> er stadigvæk upassende med en Apache-specifik løsning (for ikke at
> tale om Apaches uhensigtsmæssigheder mht. .htaccess-filer og absolutte
> stier).

Hvilke uhensigtmessigheder ?

> For det andet giver det en stor ufleksibilitet i forhold til fx at
> lade brugerne kunne skifte deres kodeord, tilknytte informationer til
> et login, etc.

Hvis det et en enkelt admin, der skal have adgang er det vel næppe et
problem.

Synes du det er mere fleksiblet med $_SESSION['bruger'] på alle siderne ?

--
Benny


Peter Brodersen (28-05-2005)
Kommentar
Fra : Peter Brodersen


Dato : 28-05-05 02:38

On Sat, 28 May 2005 03:14:36 +0200, Benny Nissen <news@bennynissen.dk>
wrote:

>> For det første er vi i PHP-gruppen, så PHP-specifikke løsninger ville
>> være oplagt. Jeg ved godt at nogle folk er glade for Apache, men det
>> er stadigvæk upassende med en Apache-specifik løsning (for ikke at
>> tale om Apaches uhensigtsmæssigheder mht. .htaccess-filer og absolutte
>> stier).
>Hvilke uhensigtmessigheder ?

Idet .htaccess er rekursiv, og altså kan gælde i flere underkataloger,
giver relative stier ikke mening, og der kræves derfor en absolut sti
til .htpasswd-filen.

En henvisning i stil med:

AuthUserFile .htpasswd
eller
AuthUserFile ./.htpasswd

... vil få Apache til at tjekke filen i sit eget basedir. Fra
errorloggen:

Could not open password file: /etc/apache/.htpasswd

Derfor bliver man nødt til at bruge absolutte stier, der hverken
overlever skift til ny udbyder eller blot at udbyderen flytter rundt
på brugerens DocumentRoot.

En simpel løsning kunne være, at alle relative stier expandes ud fra
lokationen af .htaccess-filen. En anden løsning kunne være muligheden
for variable. Af hvad jeg ved, er ingen af mulighederne endnu til
stede i Apache.

..htpasswd-filerne er heller ikke at være specielt portable, idet de
baserer sig på det aktuelle systems crypt()-rutine, alternativt
Apaches MD5-version.

>> For det andet giver det en stor ufleksibilitet i forhold til fx at
>> lade brugerne kunne skifte deres kodeord, tilknytte informationer til
>> et login, etc.
>Hvis det et en enkelt admin, der skal have adgang er det vel næppe et
>problem.

Det behøver det ikke at være, nej.

>Synes du det er mere fleksiblet med $_SESSION['bruger'] på alle siderne ?

Nej, men det ville jo være dårlig PHP-kode

Jeg antager, at man i øvrigt skal hive fat i en håndfuld funktioner,
m.m., så man alligevel skal include relevante filer ind. Her er det
intet problem at indlede sine scripts med en enkelt include eller
lignende.

I det omfang, at det ikke blot er php-scriptet, men øvrige ressourcer
(billeder, etc.), der skal gemmes bag password-beskyttelse, så er jeg
enig i at man bør benytte webserverens egne muligheder.
--
- Peter Brodersen

Niels (31-05-2005)
Kommentar
Fra : Niels


Dato : 31-05-05 16:01


"John Kjoller" <john@skrivikkedette-basix.dk> skrev i en meddelelse
news:4297865d$0$25411$ba624c82@nntp05.dk.telia.net...
> Er der nogen har et godt bud på hvordan man laver et godt (rimelig
> sikkert) login til en hjemmside.
> Altså en login til den del af hjemmesiden, der er administration af
> hjemmesiden.
> Æhhhh.... giver det mon mening?
>
> Kh
> John
>

admin.php:

<?php
$ditbrugernavn = "admin"; //Skriv dit brugernavn til admin her
$ditkodeord = "admin"; //Skriv dit kodeord til admin her
if ($_POST['bruger'] != "") {
if ($_POST['bruger'] == $ditbrugernavn AND $_POST['kodeord'] ==
$ditkodeord) {
?>
<p>Du er nu på den hemmelige side :D</p>
<?php
}
else {
?>
<p><b>Loser, forkert brugernavn eller kodeord!</b></p>
<p><form action="admin.php" method="POST">
Brugernavn: <input type="text" name="brugernavn"><br/>
Kodeord: <input type="password" name="kodeord"><br/>
<input type="submit" value="Log ind">
</form></p>

<?php
}
}
else {
?>

<p><form action="admin.php" method="POST">
Brugernavn: <input type="text" name="brugernavn"><br/>
Kodeord: <input type="password" name="kodeord"><br/>
<input type="submit" value="Log ind">
</form></p>

<?php
}
?>

Jeg håber at du kan bruge det da jeg har brugt 5 minutter på at skrive det



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste