Sider med passwordbeskyttelse

det kommer alt sammen an på hvilke skriptsprog du har til rådighed på din server. Hvis du ikke ahr andet end javascript til rådighed kan du ikke lave noget som ikke er til at bryde. hvis du deriomd har mulighed for at bruge f.eks perl/CGI kan du lave noget mere sikkert..

Mit website er incl.CGI, men er ikke den store programmør, så venligst en letforståelig tilbagemelding.

hmm, en let forståelig forklaring af et svært emne for 30 point ?!?!  ;-)

jeg kan lave et lille skript som bruger en indgangsside til at validere passwords, og som derefter sender brugeren videre til de sikrede sider hvis passwordet er iorden. Dette har dog den ulempe at en bruger som er blevet godkendt derefter kan vidregive URL'en til andre.

Det er fint nok for mig. Hvis 30 point er for lidt, må vi give noget mere, men jeg er ikke lige klar over hvordan man gør det.

ok, "indgangssiden" skal se nogenlunde sådan her ud:

<html>
<head>
<title>Indgang til lukket område</title>
</head>
<body>
<form method="post" action="/cgi-bin/passcheck.pl">
password: <input type="password" name="pass">
</form>
</body>
</html>

hvis ellers du har et rigtigt opsat CGI bibliotek i roden af din server, som hedder "cgi-bin" (biblioteket altså).

dernæst skal du lave et lille cgi skript. Åben notepad eller lgn. og skriv dete skript: 

(den første linje skal have perls placering på din server som værdi. snak evt med din web-hotel udbyder eller andet)

#!/usr/bin/perl
####################
#
#
#
$godkendturl = '/folder/side.htm'; # udskift denne
#  variabel med startsiden for de beskyttede sider
$fyfyurl    = 'folder/side.htm';  # udskift denne
#  variabel med en afvisnings side
#
@passwords = ("password1","password2"  o.s.v );
#####################
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
@pairs = split(/&/, $buffer);
foreach $pair(@pairs) {
  ($name, $value) = split(/=/, $pair);
  $value =~ tr/+/ /;
  $value =~s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
  $input{$name} = $value;
}
$temp = $input{'pass'};
$ok = 0;
foreach $i (@passwords) {
  if (lc($temp) eq lc($i)) {
      $ok = 1;
  }
}
if (ok == 1) {
  print "Location: $godkendturl\n";
  }
else {
  print "Location: $fyfyurl\n";
  }
exit;



gem det hele som "passcheck.pl" og upload det, med ASCII typen sat,til dit cgi-bin bibliotekt, CHMOD det til 755 og du er klar :-)

Det er vel ikke sådan at din server understøtter FrontPage? Så er det nemlig nemt.

Hvis alt det der virker for svært, kan du med et enkelt, dog let gennembrydeligt javascript, lave passwords til 8 eller flere mennesker

<script language="JavaScript"><!--
function passWord() {
var testV = 1;
var pass1 = prompt('Tekst eller forespørgsel','det der står i feltet, som er markeret');
while (testV < 3) {
if (!pass1) {
history.go(-1);
break;
}
if (pass1 == "password nummer 1", "password nummer 2", "osv...") {
break;
}

Hvis personen svarer forkert første gang kan du give ham en besked som f.eks.

testV+=1;
var pass1 = prompt('Forkert! Huskede du stort forbogstav',pass1);
}

Hvis personen skriver forkert anden gang...


if (testV ==3) {
history.go(-1);
alert('Forkert password!');
}
return " ";
}
document.write(passWord());
// --></script>


tilføj denne kode til en side, der har et link til din hemmelige side.

HUSK... Passwordet kan sagtens gennembrydes af folk med forstand på den slags ... Men det virker lidt som en "symbolsk hængelås" folk giiiider ikke at skulle til at finde ud af det.

:-D

Kotelet

hmm, kotelet, prøver du på at score billige point ?

og hvem giiiider ikke bruge "view source" hvis de er interesserede i indholdet bag passwordbeskyttelsen ?

den her holding med at svare i øst når spørgeren har bedt om noget i vest, i et forsøg på at få billige point er ved at gå mig på nerveren, så hvis du normalt ikke gør den slags, så tag ikke min kommentar så tungt.

Jeg ved hvad du mener, men man kan ikke view source på en side der endnu ikke er åbnet.. ( Siden der skulle linke videre til den hemmelige side, kommer ikke frem på skærmen (så at man kan trykke vis kilde ) før at man har skrevet password ) Men jeg ved hvad du mener... Det var egentlig bare fordi jeg selv ikke har meget forstand på perl-scripts, og hvis det samme gælder for careteam, og indoldet af den hemmelige side ikke er TOP-hemmeligt, såååå kunne han bruge det lille skript ... si?

Og nej .. :-D jeg plejer ikke at svare i øst... Det va

Jo jeg ahr Frontpage Extensions, og vil gerne have en så nem mulighed som muligt. Forslaget fra HATECAPS er sikkert det helt perfekte, men jeg forstod desværre ikke en snus af hvad der stod, så noget der er nemmere. Jeg har prøvet forslaget fra KOTELET, hvor jeg har lavet en side med et link til en ny side hvorpå der kun er teksten fra forslaget, men det virker desværre ikke. Kan man ikke lave en "skær det ud i pap" løsning ?

Jeg er lige kommet hjem fra 3 ugers ferie, og skal lige lande igen. Jeg vender tilbage i næste uge.