pagina beveiligen-opgelost-
-
sneeuwuil - Lid geworden op: 01 feb 2005, 11:16
- Locatie: Herzlake Duisland
Hallo,
Een vraag, ik heb voor onze videoclub een website gemaakt.
Met daarin een beveiligde site (met wachtwoord) alleen voor leden.
Nu doet zich het probleem voor : dat in windows internet explorer werkt het goed, maar in Mosilla Firefox werkt de beveiliging niet.
Wat is hiervan de oorzaak? De site gemaakt met Front pages
Een vraag, ik heb voor onze videoclub een website gemaakt.
Met daarin een beveiligde site (met wachtwoord) alleen voor leden.
Nu doet zich het probleem voor : dat in windows internet explorer werkt het goed, maar in Mosilla Firefox werkt de beveiliging niet.
Wat is hiervan de oorzaak? De site gemaakt met Front pages
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste sneeuwuil,sneeuwuil schreef:... in windows internet explorer werkt het goed, maar in Mosilla Firefox werkt de beveiliging niet.
Wat is hiervan de oorzaak?
Zonder details (website url, code, etc ...) kan ik je niet verder helpen.
Het enige wat ik voorlopig kan zeggen is dat je codes (javascript, php, ...) gebruikt die IE wel ondersteunt en FF niet. FF gebruikt de gestandariseerde codes en IE gebruikt haar eigen codes.
Een pagina/map beveilig je met .htaccess of met php, maar dan moet de webhostserver dat wel ondersteunen. Javascript is af te raden of alleen te gebruiken als er helemaal niets anders voorhanden is (geen .htaccess of php, ... ondersteuning).
Dus graag wat meer details.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
ultddave - Lid geworden op: 11 mei 2009, 13:59
- Locatie: Limburg > Genk
JavaScript = clientside beveiliging, die kan je omzeilen.
PhP = meestal serverside beveiliging, dat is beter aangezien die "moeilijk" te omzeilen is.
Htaccess = serverside beveiliging voor mappen en bestanden. Daarmee kan je je bestanden beveiligen tegen direct linking of toegang van onbekende gebruikers. Mensen hebben immers niets te zoeken in de log van je server etc.
Wat is trouwens de URL van je site? Coderunner blijkt deze te weten, maar ik niet .
En inderdaad, meer details zijn welkom. Wat soort beveiliging wordt er gebruikt? (php, htaccess, javascript, perl,...?).
@Coderunner; Inderdaad. Clientside JavaScript beveiliging kan je makkelijker omzeilen of hacken.
JavaScript is vooral voor andere dingen, zoals slideshows, fotoalbums, een klok of iets dergelijks te maken.
PS: Daarmee dat al die sites van users.telenet.be, makkelijk binnen te dringen zijn, die hebben alleen de mogelijkheid tot JavaScript beveiliging.
Ik had hier nog een korte post over geplaatst. http://www.seniorennet.be/forum/viewtopic.php?t=111793
Mvg,
Dave
PhP = meestal serverside beveiliging, dat is beter aangezien die "moeilijk" te omzeilen is.
Htaccess = serverside beveiliging voor mappen en bestanden. Daarmee kan je je bestanden beveiligen tegen direct linking of toegang van onbekende gebruikers. Mensen hebben immers niets te zoeken in de log van je server etc.
Wat is trouwens de URL van je site? Coderunner blijkt deze te weten, maar ik niet .
En inderdaad, meer details zijn welkom. Wat soort beveiliging wordt er gebruikt? (php, htaccess, javascript, perl,...?).
@Coderunner; Inderdaad. Clientside JavaScript beveiliging kan je makkelijker omzeilen of hacken.
JavaScript is vooral voor andere dingen, zoals slideshows, fotoalbums, een klok of iets dergelijks te maken.
PS: Daarmee dat al die sites van users.telenet.be, makkelijk binnen te dringen zijn, die hebben alleen de mogelijkheid tot JavaScript beveiliging.
Ik had hier nog een korte post over geplaatst. http://www.seniorennet.be/forum/viewtopic.php?t=111793
Mvg,
Dave
.NET en Java Programmeur
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Het url ken ik ook niet hoor!ultddave schreef:Wat is trouwens de URL van je site? Coderunner blijkt deze te weten, maar ik niet .
coderunner schreef:Zonder details (website url, code, etc ...) kan ik je niet verder helpen.
...
Dus graag wat meer details.
Dat geldt voor alle Internet Providers die hun abonnees als extraatje een gratis website aanbieden: belgacom/skynet, scarlet, enz... Deze geven je niet de mogelijkheid om php of htaccess te gebruiken. Het zijn dan ook Internet Providers en geen Webhost Providers.ultdave schreef:PS: Daarmee dat al die sites van users.telenet.be, makkelijk binnen te dringen zijn, die hebben alleen de mogelijkheid tot JavaScript beveiliging.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
sneeuwuil - Lid geworden op: 01 feb 2005, 11:16
- Locatie: Herzlake Duisland
Sorry,
De informatie is ook wel minimaal, dus hierbij wat meer.
De site is gemaakt in Frontpages 5.0
De beveiliging is in javaschript.
De website URL is
Graag dus een betere manier van beveiligen.
Bij voorbaat reeds dank,
De informatie is ook wel minimaal, dus hierbij wat meer.
De site is gemaakt in Frontpages 5.0
De beveiliging is in javaschript.
De website URL is
Graag dus een betere manier van beveiligen.
Bij voorbaat reeds dank,
Laatst gewijzigd door sneeuwuil op 30 aug 2009, 15:52, 1 keer totaal gewijzigd.
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste sneeuwuil,sneeuwuil schreef:... De beveiliging is in javaschript ...
Zoals hierboven reeds werd aangehaald is het gebruik van een javascript als beveiliging af te raden en alleen te gebruiken als de webhostserver, waar je website gehost wordt, php en/of .htaccess niet toelaten, dus ...
mijn vraag is nu:
1- Bij welke webhost provider word je domeinnaam gehost (bij http://www.ccchosting.nl/ ) ?
2- Welk pakket heb je daar?
3- Ondersteunt de webhostserver één van deze methoden (php en/of .htaccess)?
Dit alles kan je terugvinden op de website van de webhost provider.
Indien niet dan kan je enkel gebruik maken van een javascript.
Maar eerst graag een antwoord op mijn vragen vooraleer ik je verder kan helpen.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
sneeuwuil - Lid geworden op: 01 feb 2005, 11:16
- Locatie: Herzlake Duisland
Beste Coderunner,
Ja de site is gehost bij: ccchosting.
Het pakket dat gehost wordt is: Small pakket
Wat algemene eigenschappen:
MYSQL database: 10
ssl ondersteuning: on
CGI ondersteuning: on
PHP ondersteuning: on
DNS Controle: on
MVG
sneeuwuil.
Ja de site is gehost bij: ccchosting.
Het pakket dat gehost wordt is: Small pakket
Wat algemene eigenschappen:
MYSQL database: 10
ssl ondersteuning: on
CGI ondersteuning: on
PHP ondersteuning: on
DNS Controle: on
MVG
sneeuwuil.
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste sneeuwuil,
Okay, nu kunnen we verder
Plaats de html bestanden, die alleen leden mogen raadplegen, in een aparte map en beveilig deze map d.m.v. .htaccess
Je moet 2 bestanden aanmaken nml. .htaccess en .htpasswd
(Let op het punt voor de bestandsnaam)
Hoe je zoiets doet, wordt uitgelegd op bv. mijnhomepge.nl en op networking4all of googlen naar "aanmaken .htaccess".
De code die je moet schrijven in de bestanden .htaccess en . htpasswd kan je genereren met de .htaccess & .htpasswd generator.
Heb je vragen, dan hoor ik het wel.
Succes
mvg,
Coderunner
Okay, nu kunnen we verder
Plaats de html bestanden, die alleen leden mogen raadplegen, in een aparte map en beveilig deze map d.m.v. .htaccess
Je moet 2 bestanden aanmaken nml. .htaccess en .htpasswd
(Let op het punt voor de bestandsnaam)
Hoe je zoiets doet, wordt uitgelegd op bv. mijnhomepge.nl en op networking4all of googlen naar "aanmaken .htaccess".
De code die je moet schrijven in de bestanden .htaccess en . htpasswd kan je genereren met de .htaccess & .htpasswd generator.
Heb je vragen, dan hoor ik het wel.
Succes
mvg,
Coderunner
Laatst gewijzigd door coderunner op 30 jul 2009, 23:50, 1 keer totaal gewijzigd.
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste dave,ultddave schreef:Ik zie dat u 10 databases kan maken. Maakt u gebruik van 1 mysql database? Voor de leden bij te houden of iets dergelijks .
Zoals je ziet op de website, maakt sneeuwuil gebruik van een javascript dat wanneer je het paswoord (ik neem hier vb. test) intypt, de pagina test.html opent. (Dit is niet het echte paswoord, maar jij als student informatica, zal dit ook wel kunnen achterhalen ik weet het paswoord)
Dus sneeuwuil heeft dus één en hetzelfde paswoord voor alle leden en dus geen ledenbestand in een database.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
ultddave - Lid geworden op: 11 mei 2009, 13:59
- Locatie: Limburg > Genk
Ik denk dat ik het heb gevonden. Het stond in de code. Of je kan het vinden via google.
In mijn IE8 werkt de beveiliging ook niet. Als ik het wachtwoord ingeef, dan kom dus op de site:
http://www.videoclub-close-up.nl/paswoo ... woord=test
uit. Waarbij "test" uiteraard vervangen is door het juiste wachtwoord.
Hij heeft trouwens al htaccess beveiliging.
http://www.videoclub-close-up.nl/images/
http://www.videoclub-close-up.nl/.htaccess
allebei forbidden errors . Dus das goed voor die files/mappen.
@coderunner; Is het ook niet beter als hij ook een crawl file plaatst. Google gebruikt die crawl files om je site te indexeren. Dus dan kan je zeggen dat hij file "test.htm" niet mag indexeren . Als je pagina beveiligt met htaccess is het niet echt nodig aangezien ze er toch niet ingeraken zonder wachtwoord.
Mvg,
Dave
In mijn IE8 werkt de beveiliging ook niet. Als ik het wachtwoord ingeef, dan kom dus op de site:
http://www.videoclub-close-up.nl/paswoo ... woord=test
uit. Waarbij "test" uiteraard vervangen is door het juiste wachtwoord.
Hij heeft trouwens al htaccess beveiliging.
http://www.videoclub-close-up.nl/images/
http://www.videoclub-close-up.nl/.htaccess
allebei forbidden errors . Dus das goed voor die files/mappen.
@coderunner; Is het ook niet beter als hij ook een crawl file plaatst. Google gebruikt die crawl files om je site te indexeren. Dus dan kan je zeggen dat hij file "test.htm" niet mag indexeren . Als je pagina beveiligt met htaccess is het niet echt nodig aangezien ze er toch niet ingeraken zonder wachtwoord.
Mvg,
Dave
.NET en Java Programmeur
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste Dave,ultddave schreef:@coderunner; Is het ook niet beter als hij ook een crawl file plaatst. Google gebruikt die crawl files om je site te indexeren. Dus dan kan je zeggen dat hij file "test.htm" niet mag indexeren . Als je pagina beveiligt met htaccess is het niet echt nodig aangezien ze er toch niet ingeraken zonder wachtwoord.
Je stelt een vraag en je geeft direkt zelf een antwoord op je vraag. Dat is makkelijk voor mij.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
sneeuwuil - Lid geworden op: 01 feb 2005, 11:16
- Locatie: Herzlake Duisland
Beste coderunner,
Heel hartelijk dank, voor de oplosingen van het probleem van de site.
Nu nog maken! ik ben nog maar een beginnend amateurtje, maar ik mag nog vragen dat scheelt.
Ik zal het laten weten als alles is gelukt.
ook dank voor ultddave voor zijn sugesties een databases is iets voor de toekomst.
succes, dat kan ik zeker gebruiken. MVG sneeuwuil
Heel hartelijk dank, voor de oplosingen van het probleem van de site.
Nu nog maken! ik ben nog maar een beginnend amateurtje, maar ik mag nog vragen dat scheelt.
Ik zal het laten weten als alles is gelukt.
ook dank voor ultddave voor zijn sugesties een databases is iets voor de toekomst.
succes, dat kan ik zeker gebruiken. MVG sneeuwuil
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste sneeuwuil,sneeuwuil schreef:Heel hartelijk dank, voor de oplosingen van het probleem van de site.
Dat is met alle plezier gedaan en bedankt om me op de hoogte te houden.
Nogmaals veel succes.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.