mboost-dp1
password til adgang på bestemt side
det nemmeste (hvis du vil undgå at rode med databaser osv) er at kalde give et unikt navn til html-fil som du vil have skal være hemmelig, og så lade være med at linke til den nogen steder, men dem der skal bruge siden kende navnet på filen
Det er selvfølgelig ikke det mest sikre i verden men kan bruges så længe det ikke er alt for personlige oplysninger man gemmer...
Ellers er der ingen vej uden om enten af rode med apache-konfiguration eller sætte ASP/PHP scripts op som checker (langt mere kompliceret)
Det er selvfølgelig ikke det mest sikre i verden men kan bruges så længe det ikke er alt for personlige oplysninger man gemmer...
Ellers er der ingen vej uden om enten af rode med apache-konfiguration eller sætte ASP/PHP scripts op som checker (langt mere kompliceret)
#2 det er problemet, siden skal være meget nem og hurtig at komme ind på, og det bliver for besværligt hvis folk skal huske på en lang adresse. Oplysningerne er meget private, og kun bestemte må se de oplysninger.
Men samtidig har jeg heller ikke lyst til at rode med asp/php scripts, i det jeg ikke har særlig meget plads på det subdomæne.
Men samtidig har jeg heller ikke lyst til at rode med asp/php scripts, i det jeg ikke har særlig meget plads på det subdomæne.
ehm det skal de jo heller ikke
læg de "hemmelige ting" på http://pokana.homepage.dk/HEMMELIGTNAVN.html
så burde det være til at huske... (og så ændrer du HEMMELIGTNAVN til noget andre ikke kender)
læg de "hemmelige ting" på http://pokana.homepage.dk/HEMMELIGTNAVN.html
så burde det være til at huske... (og så ændrer du HEMMELIGTNAVN til noget andre ikke kender)
Tjah, det er hvertfald en Apache server, så prøv det her:
http://www.webcafe.dk/artikler/apache/htaccesspass...
http://www.webcafe.dk/artikler/apache/htaccesspass...
Du kan benytte PPP (Poor mans passowrd protection). Princippet består i at et brugernavn og adgangskode hashes til en unik (og meget kryptisk) URL. Jeg skrev engang et eksempel i JavaScript som jeg dog ikke længere har, men google kender sikkert mange implementationer!
I alle de der eksempler med mærkelige navne på filen, så vil jeg lige gøre opmærksom på at Google indeksere sider, bla. baseret på oplysninger den får fra Toolbaren.
Dvs. hvis en af de legitime brugere har Googles toolbar installeret, så finder Google (og resten af verden) siden før eller siden.
Dvs. hvis en af de legitime brugere har Googles toolbar installeret, så finder Google (og resten af verden) siden før eller siden.
Ok, men det beskytter så kun mod Google.
Der findes jo masser af andre ligende tools derude, og ikke alle disse (f.eks. adware/spyware) der er lige gode til at overholde de regler man sætter op i en robots fil.
Min pointe er at den form for "sikkerhed" ikke er sikkerhed, men man kan selvfølgelig altid diskutere hvilket sikkerhedsniveau der er behov for.
Der findes jo masser af andre ligende tools derude, og ikke alle disse (f.eks. adware/spyware) der er lige gode til at overholde de regler man sætter op i en robots fil.
Min pointe er at den form for "sikkerhed" ikke er sikkerhed, men man kan selvfølgelig altid diskutere hvilket sikkerhedsniveau der er behov for.
#4
Hvis folk nu ved at der ligger noget hemmeligt på hans server, og det bliver gemt på den måde som du forslår - så findes der et program der kan downloade en hel hjemmeside på en gang, og på den måde kan man bare sidde og kigge efter sider der ligner noget der ikke burde høre til selve hjemmeside.
http://www.tenmax.com/teleport/pro/home.htm
Jeg kan fortælle at jeg selv har prøvet at download andre folks hjemmesider, bare sådan for sjov. Jeg fandt faktisk en hel del oplysninger, og billeder - som webmasteren slet ikke troede andre kunne se, da det ikke hørte med til selve hjemmesiden.
Hvis folk nu ved at der ligger noget hemmeligt på hans server, og det bliver gemt på den måde som du forslår - så findes der et program der kan downloade en hel hjemmeside på en gang, og på den måde kan man bare sidde og kigge efter sider der ligner noget der ikke burde høre til selve hjemmeside.
http://www.tenmax.com/teleport/pro/home.htm
Jeg kan fortælle at jeg selv har prøvet at download andre folks hjemmesider, bare sådan for sjov. Jeg fandt faktisk en hel del oplysninger, og billeder - som webmasteren slet ikke troede andre kunne se, da det ikke hørte med til selve hjemmesiden.
# 20 og 21
Er i nu helt sikker på det ? Jeg har da en gang prøvet at downloade en tilfældigs persons hjemmeside, og her fandt jeg rimlige fortrolige ting og sager.
Nå, men i har jo nok ret, nå i siger det - og måske lå de oplysninger måske bare så langt væk, at jeg aldrig nået at få øje på dem. /../../../../../../../../../../../ o.s.v
Er i nu helt sikker på det ? Jeg har da en gang prøvet at downloade en tilfældigs persons hjemmeside, og her fandt jeg rimlige fortrolige ting og sager.
Nå, men i har jo nok ret, nå i siger det - og måske lå de oplysninger måske bare så langt væk, at jeg aldrig nået at få øje på dem. /../../../../../../../../../../../ o.s.v
#22 hvis webserveren understøtter ../../../ osv. så man kan hente filer uden for webscope, har det nok været en gammel IIS4 eller lign.
og JA jeg er helt sikker på, at det ikke er muligt at få oplyst listen af filer, hvis den option er slået fra i webserveren, eller der i øvrigt ligger default-sider i alle mapper.
Kort og godt, så kan du IKKE få at vide hvilke filer der ligger, medmindre du finder et link eller gætter dig frem - tænk hvor nemt det ville være at indeksere hele WWW hvis bare man kunne tage en liste af alle domæner og IP adresser, og gå i gang med at rippe
og JA jeg er helt sikker på, at det ikke er muligt at få oplyst listen af filer, hvis den option er slået fra i webserveren, eller der i øvrigt ligger default-sider i alle mapper.
Kort og godt, så kan du IKKE få at vide hvilke filer der ligger, medmindre du finder et link eller gætter dig frem - tænk hvor nemt det ville være at indeksere hele WWW hvis bare man kunne tage en liste af alle domæner og IP adresser, og gå i gang med at rippe
min løsning blev:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="da" lang="da">
<head>
<title>log in</title>
</head>
<body>
<script type="text/javascript">
<!-- Start
function CheckPassword() {
var username=document.login.username.value;
var password=document.login.password.value;
location.href = username + password+'.htm';
}
// Slut -->
</script>
<form method="post" action="ingen_javascript.htm"
onsubmit="CheckPassword();return false;" name="login">
<pre>
Username: <input type="text" name="username">
Password: <input type="password" name="password">
</pre>
<input type="submit" value="log på"
onclick="CheckPassword();return false;">
</form>
</body>
</html>
http://pokana.homepage.dk/login.htm
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="da" lang="da">
<head>
<title>log in</title>
</head>
<body>
<script type="text/javascript">
<!-- Start
function CheckPassword() {
var username=document.login.username.value;
var password=document.login.password.value;
location.href = username + password+'.htm';
}
// Slut -->
</script>
<form method="post" action="ingen_javascript.htm"
onsubmit="CheckPassword();return false;" name="login">
<pre>
Username: <input type="text" name="username">
Password: <input type="password" name="password">
</pre>
<input type="submit" value="log på"
onclick="CheckPassword();return false;">
</form>
</body>
</html>
http://pokana.homepage.dk/login.htm
Gå til top
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Programmering
Gå til bund