Lösenordssidor
Lösenordssidor
Tjaba!
Skulle vilja veta om jag kan göra hemsidor som kräver lösenord i Frontpage 2000? Det går bra om jag får en htmlkod också.
Ha det bra
Skulle vilja veta om jag kan göra hemsidor som kräver lösenord i Frontpage 2000? Det går bra om jag får en htmlkod också.
Ha det bra
- Niklas Berggren
- Hedersbit
- Posts: 3524
- Joined: 2002-03-08 17:53:04
- Location: Göteborg (Skövde)
- Contact:
Att lösenordsskydda något i html/js är verkligen ingen god idé, kör du en egen webserver så använd PHP eller ASP.
Javascript som "lösenordsskyddar" går lätt att googla fram, men jag rekommenderar det inte
Javascript som "lösenordsskyddar" går lätt att googla fram, men jag rekommenderar det inte
"How about the government sticks to courts, police, defense and corruption and leave compassion to the people who have it?" - Penn Jillette.
lätt att bruteforca eftersom det finns 0 kryptering etc.
Grundare av webbyrån We made you look http://wemadeyoulook.at
Ett enkelt skydd är ju att göra en textruta där man skriver in ett filnamn bara. Som fungerar som lösenord, dvs "minsida2483.htm".. förutsatt att man inte kan lista filerna på servern via http.. men jag vet inte, det finns nog brister i den teorin också. (?)
Fredrik Bränström. Blogg + portfolio, så småningom.
- Niklas Berggren
- Hedersbit
- Posts: 3524
- Joined: 2002-03-08 17:53:04
- Location: Göteborg (Skövde)
- Contact:
Jo, eftersom du behöver ett pass för att komam åt mysql datbasen oxo :)Nicke. wrote:MySQL gör det inte mycket bättre ur säkerhetssynpunkt precis...thr wrote:det bästa är en mysqldatabas och php.
PHP och md5() räcker gott.
och det kan skicka som md5 värde och tolkas som md5värde av mysql, så det aldrig behöver så i klartext vid mysql_connect();
sen så kan man spara lösenordens md5 värde då.
Som de flesta säger så är js en väldigt dålig idé när det gäller säkertheten. Om det inte finns någon PHP på den servern du har/använder (+ att det inte finns möjlighet att skaffa) så är det här det bästa jag kan komma med:
1. Kom på ett nick.
2. Kom på ett pass.
3. Skapa en sida med nicket och passet. T.ex. nicket är 'lither' och passet är 'poohead' så blir namnet på sidan 'litherpoohead.html'
4. Fixa detta js-script:
Inom <HEAD>-taggarna:
Innanför <BODY>-taggarna:
1. Kom på ett nick.
2. Kom på ett pass.
3. Skapa en sida med nicket och passet. T.ex. nicket är 'lither' och passet är 'poohead' så blir namnet på sidan 'litherpoohead.html'
4. Fixa detta js-script:
Inom <HEAD>-taggarna:
Code: Select all
<SCRIPT LANGUAGE="javascript">
filandelse="html"
function password()
{
if ((document.pass.word.value != "") && (document.pass.namn.value != ""))
{
sida=document.pass.namn.value+document.pass.word.value+"."+filandelse
self.location=sida.toLowerCase()
document.pass.word.value=("");
}
}
//-->
</SCRIPT>
Code: Select all
<FORM METHOD="post" NAME="pass" ACTION="javascript:password();">
<B>Användarnamn:</B><BR><INPUT TYPE="text" NAME="namn" size="20"><BR>
<B>Kod:</B><BR><INPUT TYPE="password" NAME="word" size="20"><BR>
<INPUT TYPE="button" NAME="knapp" VALUE="Logga in" size="20" onClick="password();">
</FORM>
1. Nigger guy, two words which by themselves are harmless, but when combined they form a verbal missile of hate.
2. Vivaldi
3. Buffalos ...
2. Vivaldi
3. Buffalos ...
HTML password är ju ett kanske inte bombsäkert med åtminstone enkelt sätt att skydda ett dokument..
http://www.minihttpserver.net/home/
http://www.minihttpserver.net/home/
Datorer behöver i framtiden inte väga mer än 1,5 ton
- Popular mechanics 1949
- Popular mechanics 1949
Du lither, jag lyckades inte. Jag har nog gjort fel.
Hur ska jag skriva i HTML för att min sidan "members.htm", ska ha ett fält där man skriver in lösenordet och därmed komma till members2.htm?
members2.htm skall vara skyddad.
När jag lyckats med att skydda members2.htm kan jag då som vanligt bara länka vidare till de andra sidorna som ska vara skyddade?
beskriv exremt grundligt är du snäll, är grymt novice på detta.[/quote]
Hur ska jag skriva i HTML för att min sidan "members.htm", ska ha ett fält där man skriver in lösenordet och därmed komma till members2.htm?
members2.htm skall vara skyddad.
När jag lyckats med att skydda members2.htm kan jag då som vanligt bara länka vidare till de andra sidorna som ska vara skyddade?
beskriv exremt grundligt är du snäll, är grymt novice på detta.[/quote]
Förstår inte varför du avslutade det hela med en quote-tag, men det är sak samma..vanasarn wrote:Du lither, jag lyckades inte. Jag har nog gjort fel.
Hur ska jag skriva i HTML för att min sidan "members.htm", ska ha ett fält där man skriver in lösenordet och därmed komma till members2.htm?
members2.htm skall vara skyddad.
När jag lyckats med att skydda members2.htm kan jag då som vanligt bara länka vidare till de andra sidorna som ska vara skyddade?
beskriv exremt grundligt är du snäll, är grymt novice på detta.
Om en av dina "members" heter urbis och har passet 8564 så ska du skapa en sida som heter urbis8564.html där han har "sitt". Om du ska skydda en sida som slutar med ändelsen .htm så får du ändra det i 'filandelse="html"' till 'filandelse="htm"' istället..
1. Nigger guy, two words which by themselves are harmless, but when combined they form a verbal missile of hate.
2. Vivaldi
3. Buffalos ...
2. Vivaldi
3. Buffalos ...
- Niklas Berggren
- Hedersbit
- Posts: 3524
- Joined: 2002-03-08 17:53:04
- Location: Göteborg (Skövde)
- Contact:
Första träffen på google; Htacces-howto, ha så kul.
"How about the government sticks to courts, police, defense and corruption and leave compassion to the people who have it?" - Penn Jillette.
- Peter Wall
- Hedersbit
- Posts: 7026
- Joined: 2002-03-08 0:52:56
- Location: Stockholm
- Contact:
Där du lägger upp ditt material finns en webserver, förhoppningsvis en med apache.. Denna ska du confa enligt how-to'n. Ska du lägga upp saker med såpass viktiga grejer på, så de krävs lösenord, så kanske det är lönt att du tar reda på sådana viktiga saker först..? Det är rätt vitalt imho att säkerheten i övrigt är god.
Diplomerad webbutvecklare
Microsoft Certified Professional Windows 2003
Microsoft Certified Technology Specialist Windows Vista
"Did you know kidneys and applesauce are a delicacy in Sweden? I'm gonna get my applesauce back!"
Microsoft Certified Professional Windows 2003
Microsoft Certified Technology Specialist Windows Vista
"Did you know kidneys and applesauce are a delicacy in Sweden? I'm gonna get my applesauce back!"
gör en sida med två formulär där du har ett formulär döpt till user och ett till losen, sen gör du en kontroll sida i .php...
<?php
$user = 'jiggan';
$losen = 'äger';
if ($user == 'jiggan' && $losen == 'äger') {
echo 'JADÅ!'; }
else { header("Location: default.php"); }
?>
<?php
$user = 'jiggan';
$losen = 'äger';
if ($user == 'jiggan' && $losen == 'äger') {
echo 'JADÅ!'; }
else { header("Location: default.php"); }
?>
"Man kan inte både ha kakan och ätan den" Jo det kan man ju
Lätt och bruteforce. Borde inte stå i samma mening. Bruteforce, är per definition den slutgiltiga metod som alltid fungerar, oavsett kryptering eller inte.stealth wrote:lätt att bruteforca eftersom det finns 0 kryptering etc.
Bruteforce är metoden att genom antingen en algoritm för att prova alla bokstavskombinationer mot ett lösenordsskydd tills man hittar en korrekt nyckel. Alt. kan man använda en uppsamling ord ur t.ex. en ordbok för att ev. förenkla proceduren.
Du kan fortfarande bruteforcea en ssh, likaväl som du kan bruteforcea en okrypterad telnet. Däremot blir det omöjligt utan korrekt nyckel att sniffa/snoopa kopplingen; eftersom nyckeln är lösningen på kommunikationen.
Som alltid är bruteforce den klumpigaste och absolut långsammaste metoden, eftersom det kräver en enorm datorkraft att bepröva ett lösenord på 8 bokstäver.
a
b
c
.
.
aa
ab
ac
.
.
aaa
aab
aac
.
.
aaaa
aaab
aaac
aaad
.
.
.
Aotearoa - tino rangatiratanga
Det finns exploits för sådant thr. Så länge det finns möjlighet för servern, eller koden att anropa MySQL direkt, så kan du exploita det. Det kanske inte är kunskap som 'Nisse' har, men det finns definitivt vägar att gå.thr wrote:Jo, eftersom du behöver ett pass för att komam åt mysql datbasen oxo
och det kan skicka som md5 värde och tolkas som md5värde av mysql, så det aldrig behöver så i klartext vid mysql_connect();
sen så kan man spara lösenordens md5 värde då.
Aotearoa - tino rangatiratanga
Såklart är finns det expolits, har heller inte påstått att det är säkert. Men det är ett hyffsat lätt sätt att gå till väga som fungerar tillfredställande bra.fisk wrote:Det finns exploits för sådant thr. Så länge det finns möjlighet för servern, eller koden att anropa MySQL direkt, så kan du exploita det. Det kanske inte är kunskap som 'Nisse' har, men det finns definitivt vägar att gå.thr wrote:Jo, eftersom du behöver ett pass för att komam åt mysql datbasen oxo
och det kan skicka som md5 värde och tolkas som md5värde av mysql, så det aldrig behöver så i klartext vid mysql_connect();
sen så kan man spara lösenordens md5 värde då.
Vad jag har fattat på trådskaparen så har inte han PHP på sin server, om den ens är hans.jiggan wrote:gör en sida med två formulär där du har ett formulär döpt till user och ett till losen, sen gör du en kontroll sida i .php...
<?php
$user = 'jiggan';
$losen = 'äger';
if ($user == 'jiggan' && $losen == 'äger') {
echo 'JADÅ!'; }
else { header("Location: default.php"); }
?>
1. Nigger guy, two words which by themselves are harmless, but when combined they form a verbal missile of hate.
2. Vivaldi
3. Buffalos ...
2. Vivaldi
3. Buffalos ...
fö. skulle inte det dära funkajiggan wrote:gör en sida med två formulär där du har ett formulär döpt till user och ett till losen, sen gör du en kontroll sida i .php...
<?php
$user = 'jiggan';
$losen = 'äger';
if ($user == 'jiggan' && $losen == 'äger') {
echo 'JADÅ!'; }
else { header("Location: default.php"); }
?>
Jag tror inte jag har PHP, har för mig att jag har kollat. Kan inte någon vara snäll, eftersom jag inte kan, och skapa en fil erller två åt mig.lither wrote:Vad jag har fattat på trådskaparen så har inte han PHP på sin server, om den ens är hans.jiggan wrote:gör en sida med två formulär där du har ett formulär döpt till user och ett till losen, sen gör du en kontroll sida i .php...
<?php
$user = 'jiggan';
$losen = 'äger';
if ($user == 'jiggan' && $losen == 'äger') {
echo 'JADÅ!'; }
else { header("Location: default.php"); }
?>
Allt jag "kräver" är att jag kan länka till fält sidan och sedan kan "gömma" filer bakom lösenordet.
(Det ända jag kan anmärka på när det gäller layouten är att det ska vara svart bakgrund och blå text. )