simpel password beskyttelse

Nu skal i da endelig ikke råbe i munden på hinanden ?????

Den eneste simple password-beskyttelse, du kan lave uden noget serverside, er ved at benytte passwordet (plus evt. brugernavnet !-) som fil-navn !o]

noget à la:

<form onsubit="location.href=this.navn.value+this.pass.value+'.html';return false;">
Brugernavn: <input name="navn"><br>
Password: <input name="pass" type="password"><br>
<input type="submit" value="login">
</form>

-- på den måde findes der ingen informationer andre steder end på serveren (du kan evt. redirecte fra den sikkert mærkeligt navngivne side !-)

<form onsubmit="loc ...

Hmm... Det vil sige, at bruger skriver:
Navn: Zarthax
Pass: Tiltet
og trykker på "login", ryger bruger direkte til zarthaxtiltet.html ????

Jeg sidder og roder med en masse PHP scripts og er mere eller mmindre ok med at bruge serverside a´la php+mysql.... men hvor simpel sikkert kan det gøres ???
Jeg mener, kan der laves en DB med brugernavn + pass + E-mail der bliver chekket af php ved tryk på Login ??? (leder efter en tut til netop dette...Gerne på dansk...)
Meningen er, at senere skal bruger kunne ændre sit pass, og skrive noget om sig selv, og måske endda have billede på....

Men, indtil videre, kan du så ikke lave et script der logger brugere videre til 1.htm efter de har indtastet passwordet "simsalabim", Jeg har adgang til PHP og mysql nu....

//zarthax//

Du kan sagtens lave det ret simpelt med php (eller andet serverside scripting !-), men det kræver altså kommunikation frem og tilbage med serveren ...

Iøvrigt ville jeg kigge på www.php.dk, eller evt. kigge efter noget om .htaccess ...

-- og spørge videre i php-kategorien !o]

!!!!!!!!!!!!!!!!1
Der er en eller anden MEGASPASSER!!! (undskyld sproget...) Der har hacket den side... www.php.dk :( :( Hvorfor har den slags folk dog lov til at leve ?????

Så hop direkte ind, f.eks.: http://www.php.dk/viewforum.php?f=2

Jeg kom ind ved at trykke på "stop" knappen i samme øjeblik forummet kom på....
Meldt også idioten til G-mail.... håber han bliver smidt af helv*** til meget snart :) :)
Gider du ikke lige lægge et svar ??
//zarthax//

Okay, men behold nu langt de fleste point selv, for svaret kan måske få dig langt, men i sig selv er det nok i kategorien let !-)

Velbekomme '-)

-- og så er det forøvrigt for dårligt, at der ikke er lavet en ordentlig sikring mod sql-injection på sådan et site ,-(

Det er i orden :)
Men, for at sikre at jeg har forstået det korrekt...:
Hvis koden er "bøvsen", så skriver bruger blot "bøvsen" i feltet, og bliver dirigeret videre til "bøvsen.html" ???<form onsubmit="location.href=this.pass.value+'.html';return false;">
Password: <input name="pass" type="password"><br>
<input type="submit" value="login">
</form>
password er "bøvsen" og bruger bliver sendt til "bøvsen.html" idet han trykker på "login". Er koden forkert, resettes kodefeltet og han kan prøve igen...????

//zarthax//

Nej, hvis der skal checkes, skal passwordet på den ene eller den anden måde være til rådighed for javascriptet, og så kan det også findes, hvis man er interesseret nok ...

-- men du kan sætte din server op til, at den smider brugeren over på login-siden, hvis en kaldt side ikke findes (f.eks. med .htaccess på en Apache !-), og på den måde får du den ønskede effekt !o]

-- og tak for point ;~}

Hmm.... det skal der leges noget med kan jeg se :)
Men takker for hjælpen under alle omstændigheder :)
//zarthax//
...(gad vide om php.dk ved at de er blevet hacket ??...)