Hejsan!
Hur gör jag om jag vill ha lika inloggnings grejjs som denna sida har?

http://www.tjelvar.org/login/

/Johan

Konfigurerar webservern.

¨Har själv ställt den frågan och fick ett tips på en länk

Sen kom jag inte längre för jag hittade inte varablen som användaren namn och lösenord ligger :)


[Login ruta]


Har du någon lösning på det så säg till

du ser till så man inte har anonym access till din webserver :-)
Då krävs en inloggning. Har du IIS så är det jätte enkelt. GÅ in på din virtuella mapp, gå in i egenskaper, säkerhet och klicka bort anonym inloggning.

Mvh Johan N

Tjena, detta kör jag med, funkar bra tycker jag.
Det funkar så att lösenordet är samma som en mapp du lagt på hemsidan, i den mappen lägger du filen "kodskydd.htm" det är denna som är din riktiga index-sida.
Du kan döpa den till "index.htm" eller vad du vill bara du ändrar i koden nedan där det står "kodskydd.htm"

lösenordet ändrar du således med namnet på mappen som innehåller "kodskydd.htm"

Hoppas du förstod nu:)


<code>

<script language="JavaScript" type="text/javascript">
<!--
function pass()
{
if (document.kod.koder.value != "")
{
window.location=escape(document.kod.koder.value.toLowerCase()) + "/kodskydd.htm";
document.kod.koder.value = "";
}
}
//-->
</script>
<!--Script för lösenord slut-->


<p align="center"><font color="#800000" size="1" face="Verdana">logga in här:</font>
<form method=post action="javascript:pass();" name="kod">
<p align="center">
<input type="password" name="koder" size=10>
<input type="submit" value="Gå!">
</code>

Inte för att vara taskig eller något, men din sida skyddar ju inget. Du kan lika gärna komma till den mapp du anger som lösen via url:en i adressfältet, du kan göra en länk till den m.m.

Som jag skrev tidigare, för att få en window authentication som länken i första inlägget, så tar du bort anynom atentisering i din webserver, eller så ser du till så ingen
webanvändare har access till den mapp du vill komma åt. Alltså ta bort den web user användare som finns där (glöm inte everyone om den råkar finnas på den mapp du vill skydda). Om du nu försöker komma åt mappen kommer du få upp exakt den loginruta då vill ha.

//Johan N

MSL:
Nu gäller det bara att det är hans server så han kan få göra så med den mappen :)

Är det ett webbhotell så blir det svårare.

Scriptet är ju inget skydd. Om det var det du syftade på.

Oftast kan man be webhotellen att sätta rättigheter åt en.
Kör man med Asp .Net så kan man sköta detta med web.config

Det går inte komma åt en server login utan att sätta rättigheter på Mappnivå.
Allt annat är weblogin. Och då anser jag att man bör verifiera användarnamn och lösen mot en datakälla av något slag.

//Johan N

Halloj, kan du ta reda på vilka mappar jag har på min hemsida så du kan skriva den i URL-fältet?

Det känns inte som att du kan det. Men har jag fel så har jag.

/Benny

> Halloj, kan du ta reda på vilka mappar jag har på min hemsida så du
> kan skriva den i URL-fältet?
> Det känns inte som att du kan det. Men har jag fel så har jag.

Vad har du för adress till din hemsida?

Adress till din hemsida :-) så kan jag ju testa mig fram...

Inte för att vara taskig, men skall man arbeta med utveckling, bör man särskilt som
dagarna är nu också förstå sig på säkerhet. Du skall bara veta hur lätt man kan hacka siter på nätet :-) med rätt kunskaper. Om jag har svårt att lista fram mappnamnen via url testning, så kanske du har en site med guest konto som man kan gå in på och på så vis få reda på dina länk mönster, namnangivelser för undermappar, kanske du har en bild som pekar på bilder eller images, då är det rätt lätt att förstå att resten av mapparna kanske ocå är skrivna på engelska eller svenska. etc... finns massor med sätt att få reda på saker. :-)

Lame Excuses We’ve Heard

No one will do that!
Why would anyone do that?
We’ve never been attacked.
We’re secure—we use cryptography.
We’re secure—we use ACLs.
We’re secure—we use a firewall.
We’ve reviewed the code, and there are no security bugs.
We know it’s the default, but the administrator can turn it off.
If we don’t run as administrator, stuff breaks.

//Johan N

Jo de är sant. Jag har själv märkt att jag på vissa sidor har lärt mig dennes struktur och sen har jag vetat vad bilderna ligger slipper gå via olika sidor men synd för dom.

Här e min adress, jag skapade en mapp med ett visst namn, ta reda på det namnet:)


hem.passagen.se/ftpserver

B

Jag vet inte om det är en bra lösning men jag har mina användare och lösenord i en databas. Jag loggar in via ett vanligt HTML-form och sätter namn och lösenord som session-variabler. På varje skyddad sida jag sedan går in på kollas de två variablerna mot databasen. Jag tror att det är ganska säkert men skulle gärna vilja veta om det inte är det...

/ David