Archief - Apart deel op site enkel voor leden

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
H

Homer`

Legacy Member
Hallo

Ik vraag me af hoe ik m'n website kan realiseren dat er een 'inlog' gedeelte is waar leden kunne inloggen en zo een deel van de site kunnen bezoeken waar niemand anders op kan. Ze zouden het wachtwoord zelf moeten kiezen, maar op de site zelfmoeten ze niets kunnen plaatsen ofzo, het zijn 'passieve' leden dan, om het zo te zeggen.

Gaat dit met gewoon HTML/CSS (guess not :() of weet iemand hier gemakkelijk hulp over te geven? Bedankt!
Z

Zero Grav

Legacy Member
'k Heb er niets op tegen dat ge Drupal aanraadt op de logische delen, MetalG. Maar Drupal is één van de meest ingewikkelde systemen voor leken om op te zetten en doet véél meer dan hetgeen hier gevraagd wordt.

Voor zo'n gewoon systeem is er bij wijze van spreken niets meer nodig dan een if conditie die een cookie/sessie nakijkt, geen volledig CMS.
D

Dj Aero

Legacy Member
een heel cms lijkt mij hier overbodig toch? da kan gemakkelijk gerealiseerd worden met php. Dit helpt u misschien verder, de vraag is in hoeverre gaat uw kennis hierover?

PHP Login script tutorial
H

Homer`

Legacy Member
PHP kennis = 0
HTML/CSS = 0,5 (maar ik doe m'n best en heb toch al een (naar mijn mening :$) degelijke site gemaakt (Start - De Notenbalkers)

Zonder PHP is dit niet mogelijk dus? Vreesde ik al voor :(
K

Kemblin

Legacy Member
tis echt heel weinig php kennis dat ge daarvoor nodig hebt, gewoon eens een vbje bekijken
a

adrianhates

Legacy Member
Kemblin zei:
tis echt heel weinig php kennis dat ge daarvoor nodig hebt, gewoon eens een vbje bekijken
Klik om te vergroten...

als uw gebruikers niks mogen doen is dat idd heel simpel, dat kunt ge uiteindelijk ook met .htacces en .htpassword bereiken en dan hebt ge der helemaal geen php voor nodig. ( ge moet dan wel al die wachtwoorden zelf instellen, maar nen .htaccess kunde ook dynamisch invullen met php)

Wilt ge echter erbij dat uw 'members' iets kunnen wijzigen bent ge al gevorderd bezig en gaat ge hard rekening moeten houden met security:

- SQL injection
- XSS
- Password veilig hashen ( liefst sha1 of double md5 met een salt )
- ...

Het komt er op neer dat ge nooit, maar dan ook echt nooit gebruikersinput moogt vertrouwen. En dat op elk niveau:

- database
- cookies en sessies
- invoer
- ...


en ahja : drupal is echt overkill :)
zelfs wordpress of menig ander Content Management Systeem..
H

Homer`

Legacy Member
Nene, ze moeten niks kunnen wijzigen :) Het is enkel voor bepaalde bestanden dat ze op een 'privédeel' moeten kunnen. Is er iemand die een gemakkelijk (!) voorbeeld/tutorial heeft hoe dit te realiseren?

Bedankt!
a

adrianhates

Legacy Member
google is your friend!

- login script tutorial
- login script example
- ...
H

Homer`

Legacy Member
Ik zie dat je overal mysql nodig hebt, maar ik weet niet eens wat dat is :s ik zou een table moeten maken in mysql.. How in the world..
M

MiniJeffrey

Legacy Member
Indien je ASP.NET kent/bereid bent het te leren dan is dat ook een optie. ASP.NET met c# bieden een zeer krachtige manier om je website te beveiligen door middel van authenticatie. Sowieso heb je altijd een database nodig waar je je gebruikers zal in opslaan... Drupal is serieus overkill en ingewikkelde shizzle om op te zetten als je er weinig van kent.
a

adrianhates

Legacy Member
MiniJeffrey zei:
Drupal is serieus overkill en ingewikkelde shizzle om op te zetten als je er weinig van kent.
Klik om te vergroten...

Hetzelfde geldt voor een basis ASP.NET installatie met authenticatie.. :) ASP alleen al is hier serieuze overkill!
D

Drone

Legacy Member
adrianhates zei:
Hetzelfde geldt voor een basis ASP.NET installatie met authenticatie.. :) ASP alleen al is hier serieuze overkill!
Klik om te vergroten...

Ik kan een Membership systeem opzetten met Asp.net zonder maar 1 letter code te typen. Ik zie ook niet in waarom Asp.net overkill zou zijn en PHP dan weer niet. Voor iemand met bijna geen kennis zou ik bijna durven zeggen dat het gemakkelijker is om met Asp.net te beginnen dan met php.

Homer` wat je wel kan doen is bijvoorbeeld een forum installeren waar je enkel gebruikers toelaat die jij toegang geeft. Je kan dit ook bijvoorbeeld met Wordpress of andere blog software. Op die manier moet je zelf geen coden typen. Het nadeel is wel om dit te integreren met de rest van de website het dan weer meer werk is.
K

Kemblin

Legacy Member
allez vooruit kzal mijn goed hart eens laten zien:

1e bestand: de login pagina waar de gebruikers hun login info opgeven
opslaan als: log_in_page.html (w/e maakt niet uit hier)
PHP: 
<html>
<head></head>
<body>
<form action="auth.php" method="post">
	<p>Username: <input type="text" name="username" /></p>
	<p>Password: <input type="password" name="password" /></p>
	<p><input type="submit" value="Login" /></p>
</form>
</body>
</html>

2e bestand: een stukje php code dat gaat nakijken of je het juiste paswoord hebt, in dit geval kan dat enkel voor de gebruiker Jos met als paswoord 1234.
opslaan als: auth.php
PHP: 
<?php
	session_start();
	if($_POST['username'] == "Jos" && $_POST['password'] == "1234") {
		$_SESSION['auth'] = true;
		header("Location: logged_in.php");
	} else {
		die("Incorrect username or password");
	}
?>

3e bestand: de pagina die enkel de gebruiker te zien mag krijgen.
opslaan als: logged_in.php
PHP: 
<?php
	session_start();
	$_SESSION['auth'] or die("You don't have access to this page");
?>
<html>
<head></head>
<body>You are now in the ultra high security section!</body>
</html>

Voila dat is ongeveer de simpelste manier dat zoiets in php mogelijk is, de beste natuurlijk niet ;)
Om uw wachtwoord zelf te kiezen zult ge toch eens naar sql moeten kijken vrees ik. Tenzij ge met php naar een file gaat schijven ofzo wat niet echt aan te raden is.
a

adrianhates

Legacy Member
[drone]-[1.05];13043185 zei:
Ik kan een Membership systeem opzetten met Asp.net zonder maar 1 letter code te typen. Ik zie ook niet in waarom Asp.net overkill zou zijn en PHP dan weer niet. Voor iemand met bijna geen kennis zou ik bijna durven zeggen dat het gemakkelijker is om met Asp.net te beginnen dan met php.
Klik om te vergroten...

Dat je dat kan getuigt van een resem aan code dat dat mogelijk maakt voor u...

met nog wat tweaks is dat van Kemblim wel een paar graden eenvoudiger als een 'simpele' asp.net authenticatie instelling.

Bij een asp.net configuratie zit dan wel ineens meer functionaliteit ingebouwd ( dat hier totaal niet nodig is)
D

Drone

Legacy Member
adrianhates zei:
Dat je dat kan getuigt van een resem aan code dat dat mogelijk maakt voor u...

met nog wat tweaks is dat van Kemblim wel een paar graden eenvoudiger als een 'simpele' asp.net authenticatie instelling.

Bij een asp.net configuratie zit dan wel ineens meer functionaliteit ingebouwd ( dat hier totaal niet nodig is)
Klik om te vergroten...

Je kan ook Kemblims voorbeeld perfect in Asp.net schrijven

Code: 
<%@ Page Language="C#" %>
<%
    if (Request["username"] == "Jos" && Request["password"] == "1234")
    {
        Session["auth"] = true;
        Response.Redirect("admin.aspx");
    }
    else
    {
        throw new System.Security.SecurityException("Incorrect username or password");
    }
%>

Code: 
<%@ Page Language="C#" %>
<%
    if (Session["auth"] != "true")
    {
        throw new System.Security.SecurityException("You don't have access to this page");
    }   
%>
<head>
    <title>Area 51</title>
</head>
<body>
    You are now in the ultra high security section!
</body>
</html>
a

adrianhates

Legacy Member
[drone]-[1.05];13044384 zei:
Je kan ook Kemblims voorbeeld perfect in Asp.net schrijven

Code: 
...
Klik om te vergroten...

true, dat wist ik zelf ook. Ik had het in eerste instantie over de authentication tool van asp.net.

( ik ben echt geen fan van asp.net :) )
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan