Adgangskode til frontpage

Hej

Først og fremmest vil jeg sige at INTET på det store internet er 100% sikkert når det kommer til indbrud og datatab... På samme måde som, at fordi man sætter lås på sin dør, at så er det jo heller ikke 100% sikkert at man ikke får indbrud og lider "datatab" i form at at sølvtøjet bliver udsat for lange fingre...

- Nå, men nok om dette!

Jeg vil foreslå dig at prøve at skabe et overblik over hvad det er for nogle muligheder der skal ligge i dette login-område...
Her nogle eksempler:
- Skal der laves tilmeldingsformularer, og dertil hørende asp-kode?
- På hvilken måde vil du gemme oplysninger om hver enkelt bruger? Database, txt-fil eller noget helt tredje?
- Og vil du streame dele af den data som skal være fortrolig?

\Dan

Jeg vil også lige sige at vi kan ikke bruge Frontpage til meget i denne her sammenhæng... Dog måske til selve designet...

Som dannielsen siger er der næppe noget på nettet der er 100 % sikkert.

En god løsning ville være at bruge de såkaldte HTACCESS og HTPASSWD filer til at afkræve brugere brugernavn og adgangskode. Det virker ved at en fil - ".htaccess" uploades som specificerer adgangskriterier til bestemte "mapper" på din hjemmeside, dertil kommer en krypteret ".htpasswd" fil, som indeholder listen over brugere og adgangskoder. Denne løsning er relativt sikker. Når man kommer til en side som er beskyttet, dukker der automatisk en boks op, som beder om adgangskode og brugernavn (se et eksempel herpå: http://www.euronet.nl/~arnow/htpasswd/examples/by-password/.htaccess).

Læs mere om det her:
- http://www.euronet.nl/~arnow/htpasswd/documentation.html
- http://www.webdevelopersjournal.com/articles/htpasswd.html

Programmer til at kryptere kodeordene:
- http://www.magsys.co.uk/apps/
- http://www.euronet.nl/~arnow/htpasswd/ (online krypteringsmodul. Du kunne evt. bede folk om at sende det krypterede password til dig efter at have brugt denne mulighed, hvis de ikke vil give dig kodeordet i "ukrypteret" format)

Oki...det lyder alt sammen meget fint, men inde i kit hoved siger det bare Biiiiib. Jeg har  altså virkeligt ikke hjerne til at kapere det her. Kan godt være at jeg har givet mig ud på alt for dybt vand med det her projekt... Frontpage kan alle arbejde i, men koder og sådan... jeg ved sku ikk lige hvad jeg skal gøre ved problemet. Vil prøve om ikke jeg kan finde en sagkyndig, der måske kan lave det til os...

Ok, så prøver vi at tage den lidt langsommere.

Du skal lave oprette et nyt dokument i Notepad (ren tekst, ikke formateret).

1) Denne fil gemmer du som .htaccess (det er ikke vigtigt at den hedder det, før du har uploadet til din hjemmeside)

2) Indholdet af din .htaccess fil, ændrer du idet du bruger flg. skabelon:

    AuthName "Indsæt din overskrift her"
    AuthType Basic
    AuthUserFile /customers/ditdomaene.dk/ditdomæne.dk/httpd.www/hemmeligmappe/.htpasswd
require valid-user

3) Bemærk at teksten efter AuthUserFile (herover) angiver hvor password-listen ligger. Den skal ligge i den mappe du ønsker beskyttet. Denne addresse skal skrives i form af en UNIX path. Hvis du ikke kender din UNIX path, burde din hjemmeside-udbyder kunne fortælle dig hvad den er.

I ovenstående eksempel er UNIX "path'en /customers/ditdomaene.dk/ditdomæne.dk/httpd.www/" (dette er "rodmappen", altså grundmappen, ground zero for din hjemmeside)og der er tilføjet "hemmeligmappe/" (navnet på den mappe der skal være "hemmelig"), og til sidst navnet på passwordlisten (som ALTID skal være ".htpasswd", uden gåseøjne selvfølgelig)

4) Du skal nu gemme din .htaccess fil (den du lige har lavet) i ren tekst format. Det er ikke så vigtigt hvad du kalder den, før du uploadet den til hjemmesiden. Men når den ligger på nettet, SKAL den hedde .htaccess

5) Her kommer den lette del. Du laver nu endnu et blankt dokument i Notepad, som indeholder alle passwords og brugernavne. Formatet svarer til "brugernavn:krypteretadgangskode". Du kan bl.a. bruge http://www.4webhelp.net/us/password.php til at kryptere din adgangskoder. Et eksempel på hvordan en sådan .htpasswd fil kan se ud:

  bruger1:66DE526v1ZBoY
  bruger2:36AZSURpzSSw6
  bruger3:10FRYxfDHoC6Y

Med andre ord er det bare en liste over brugernavne og passwords.

4) Gem nu din password liste som .htpasswd

5) Upload begge filer (.htaccess og htpasswd.) til samme mappe (den "hemmelige" mappe). Så i din beskyttede mappe på internettet ligger der altså:
  .htaccess
  .htpasswd

6) Prøv nu via Internet Explorer at gå ind på din hjemmeside og se om det virker. Husk du skal skrive navnet på den beskyttede mappe, for det er kun den der er beskyttet. Fx http://www.esk727.dk/hemmeligmappe/