Archief - Q: Hoe een bestand op een server beveiligen met een paswoord?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
D

Dj San

Legacy Member
Hallo,

Ik zit met een vraagje,
ik hoop dat ik hier goed zit, want ben niet zo echt thuis in de Computertermen.

Ik had graag een Excell-file online op m'n site gezet,
waarbij je eerst op de pagina een wachtwoord moet intikken.
Dus je komt om mijn site,
je gaat naar de desbetreffende pagina,
je typt het wachtwoord en indien dat correct is, opent zich mijn file in een nieuw kadertje.
Ik heb mijn site zelf wat geschreven in html (heeeeeeeeeeeeeeel basic, gewoon wat tekst, pics en links),
en nu vroeg ik me af of iemand me hierbij kon helpen
of me kon doorverwijzen naar een site die dat wat uitlegt.
Google levert niet veel op.

Dank bij voorbaat.

Grtz,
San.
m

menlor

Legacy Member
htaccess bestanden
die beveiligen een folder en wat er in zit
G

GuntherDW

Legacy Member
maar als ge uw site op users.telenet.be host gaat da (iirc toch) ni lukken
daarvoor zulde u bij (basic toch), javascript moeten wenden
O

Obliv`

Legacy Member
menlor zei:
htaccess bestanden
die beveiligen een folder en wat er in zit
Klik om te vergroten...

is htaccess niet alleen voor servers die apache runnen?

-voor een ruimte van skynet/pandora is een javascript wrs wel de beste manier
-een andere optie is een pagina met een moeilijke naam vb 489sqef48f89dqs4e.html en die link geef je dan alleen aan de mensen die hem nodig hebbe.
D

Dj San

Legacy Member
Mijn site staat inderdaad op de users.telenet.be.

@ Obliv: hoe precies zit dat met een javascript?
Ik heb dit jaar een cursus Java gekregen mr dat is eerder programeren en niet wat je
bedoeld zeker :)

Grtz.
O

Obliv`

Legacy Member
Dj San zei:
Mijn site staat inderdaad op de users.telenet.be.

@ Obliv: hoe precies zit dat met een javascript?
Ik heb dit jaar een cursus Java gekregen mr dat is eerder programeren en niet wat je
bedoeld zeker :)

Grtz.
Klik om te vergroten...

ja, java is wel degelijk verschillend van javascript

er zijn enkele nadelen aan javascript:
- ge kunt het uitschakelen via uw browser, zodat er geen check op de login gebeurt.
- ge kunt in uw broncode de logins bekijken.

https://www.beyondgaming.be/archive...7/javascript-probleem-met-login-script.346512 dit kan mss ook een handige thread zijn ivm uw probleem

groeten
r

rbn-

Legacy Member
Dj San zei:
Bedankt,
Ik informeer me even op het net.
Klik om te vergroten...
zo'n mensen bestaan gewoon? die termen opzoeken? maf.

de antwoorden zijn al gegeven, maar chapeau dat je zelf ook wat zoekt allesinds.
L

Lashknife

Legacy Member
Obliv` zei:
er zijn enkele nadelen aan javascript:
- ge kunt het uitschakelen via uw browser, zodat er geen check op de login gebeurt.
- ge kunt in uw broncode de logins bekijken.
Klik om te vergroten...
2x fout eigenlijk, want als je zo'n script gebruikt ben je fout bezig.

De simulatie bestaat er eigenlijk uit dat jij je bestandje in een folder met random naam hebt staan bv:
Code: 
http://www.domain.tld/okisgeenpaswoord/mijnbestandje.xls
http://www.domain.tld/okisgeenpaswoord/index.html
(met als inhoud een clickable linkje naar mijnbestandje.xls)

op http://www.domain.tld/login.html ofzo heb je dan gewoon een html bestandje met daarin
Code: 
<input type="password" id="pwd" /> <input type="button" value="login" onclick="login()" />

<script type="text/javascript">
<!--
function login() {
 var folder = document.getElementById("pwd").value;
 location.href = "http://www.domain.tld/" + folder + "/index.html";
}
//-->
</script>

of met javascript prompt
Code: 
<input type="button" value="login" onclick="login()" />

<script type="text/javascript">
<!--
function login() {
 var folder = prompt("Type in your password","");
 location.href = "http://www.domain.tld/" + folder + "/index.html";
}
//-->
</script>

op die manier mag javascript disabled zijn of niet en is er ook niets uit de source af te lezen omdat je nog steeds het raden hebt naar de naam van de folder.

Dit is de enigste (!!!) javascript veilige manier om iets te beveiligen. Je kan hem zelfs niet bruteforcen (niet dat het nuttig is) door deze page te "framen" om via een extern script data in te putten en een click event te forceren want je kan niet scripted input geven aan een prompt.

Nadeel van een prompt, het is geen type="password" field dus wat je typt is ook te lezen voor de persoon die achter je staat. Da's dus een keuze dat je dient te maken.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan