Archief - Simpele login voor 1 webpage?

|

|FuRiouS|

Legacy Member

• 3 okt 2010

• #1

Ben aan een zeer simpele site bezig voor een koor.

En op 1 pagina (de ledenpagina) moet een pop-up/login box komen voor je op de effectieve pagina kan.

Ik had in javascript een password prompt gemaakt, die perfect werkt in FF etc, maar IE :ironic: blokkeert die en slaagt er zelfs in de "beveiligde" pagina te laden zonder ook maar een paswoord in te voeren.

Is er een manier voor dit soort login die in alle browsers werkt, en die makkelijk te coden is, het hoeft niet heel veilig zijn, maar gewoon dat je iets moet invoeern vooraleer je op de pagina komt.
Want verder als een aantal html pagina's aanmaken en ze linken kom ik dus eigenlijk niet qua kennis.

thanks ...

a

adrianhates

Legacy Member

• 3 okt 2010

• #2

google eens op:

http authentication
.htpasswd
.htaccess

B

Bv202

Legacy Member

• 3 okt 2010

• #3

Javascript mag je NOOIT gebruiken om een loginsysteem te maken. Dan heb je zo goed als geen beveiliging

|

|FuRiouS|

Legacy Member

• 3 okt 2010

• #4

Bv202 zei:

Javascript mag je NOOIT gebruiken om een loginsysteem te maken. Dan heb je zo goed als geen beveiliging

Klik om te vergroten...

Is niet voor een inlogsysteem, is gewoon 1 webpagina met wat info erop dat niet iedereen hoeft te zien, ik weet dat mijn manier met js zo lek is als een zeef

G

Grish

Legacy Member

• 7 okt 2010

• #5

<?php
// User name and password for authentication
$username = 'USERNAME';
$password = 'PASSWORD';

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
($_SERVER['PHP_AUTH_USER'] != $username) || ($_SERVER['PHP_AUTH_PW'] != $password)) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="NAAM_REALM"');
exit('COMMENTAAR_IGV_FAILED_LOGIN');
}
?>

Klik om te vergroten...

Zou moeten lukken. Je moet wel zien dat je dit stukje code voor de doctype zet.

a

adrianhates

Legacy Member

• 7 okt 2010

• #6

ge geeft ne code snippet maar ge vermeld er niet bij wat em doet?
Hoe zet ge die PHP_AUTH_USER en PW?

edit : Wel ik ben verbaasd na testen, had dit nog nooit gebruikt.

Ik had geen idéé dat php een browser functie kon oproepen.. Is dus echt wel pakken gemakkelijker dan .htaccess en .htpasswd

U

Unrach

Legacy Member

• 7 okt 2010

• #7

Is deze ook veilig? Ik zie da scriptje ook voor de eerste keer, ziet er wel nice uit

a

adrianhates

Legacy Member

• 7 okt 2010

• #8

Unrach zei:

Is deze ook veilig? Ik zie da scriptje ook voor de eerste keer, ziet er wel nice uit

Klik om te vergroten...

kdenk het wel , 't is http authentication
PHP: HTTP authentication with PHP - Manual

doet eigelijk net hetzelfde als htpasswd

al hoor ik graag commentaar hier op

G

Grish

Legacy Member

• 7 okt 2010

• #9

Qua veiligheid zal het wel in orde zijn hoor, toch voor wat het gebruikt moet worden. Ik heb er allesinds nog nooit problemen mee gehad. Je kan natuurlijk ook een log-in systeem in elkaar kunnen frutselen met sql. In dat geval kan je ook gebruik maken van ecryptie, maar ik zie niet direct in dat dit nodig zou zijn.

d

dJeez

Legacy Member

• 7 okt 2010

• #10

Het is even (on)veilig als via .htaccess met basic authentication werken (net omdat het basic authentication is uiteraard ). Je kan overigens ook opteren voor digest authentication, dat is iets veiliger. Een blogartikeltje met voorbeeldcode kan je vinden op HTTP Basic and Digest authentication with PHP - Het Bijstere Spoor.

Nu zoals met alles wat versturen van gevoelige informatie betreft op het Internet is het aan te raden van dit steeds over SSL (TLS) te laten lopen, kwestie van de "man in the middle" uit te schakelen...