jak zabezpieczyc strone haslem

[TQM]

eMCe - poznanie struktury plikow nie jest trudne... wystarczy pomyslec - czego niestety wiekszosc webmasterow nie robi... strona2, strona3... to pewnie bedzie i strona4 i strona1 itd... Poza tym patrzac uwaznie mozna wiele zauwazyc... to ze czegos od razu nie widac nie oznacza ze tego nie ma, prawda?

ironwall - ja bym tego nie robil w javasctipt... proste CGI nawet w shellu unixowym pozwoli na proste zabezpieczenie stron haslem... poza tym nie odkryje nazw prawdziwych plikow... pytanie czy masz CGI? jesli tak to jakie - czy masz dostep do perla na przyklad czy tylko shell? a moze masz php? to jest wszystko istotne!

[eMCe]

hihi nie nio to jak to ma być hasło to na bank nie będzie strona1 - niemniej jednak JS to nie jest najlepszy sposób co do autoryzacji...

[ble34]

plik index.php

<?
session_start();
if(isset($_POST['login'])))
{
$_SESSION['login']=$_POST['login'];
}
if(isset($_POST['password'])))
{
$_SESSION['password']=$_POST['password'];
}
?>
<html>
<head>
</head>
<body>
<?
if(($_SESSION['password']!="hasło") && ($_SESSION['login']!="login"))
{
?>
FORMULARZ
<?
}
if (($_SESSION['password']=="hasło") && ($_SESSION['login']=="login"))
{
?>
terść strpony
<?}
?>
</body>

dodajesz jeszce przekazywanie sesji między stronami i modyfikujesz każdy z plików tzn dodajesz
sprawdzenie czy sesja jest ustanowipoona
jesli jest dopuszczasz jesli nie to wracasz kolesia do formularza

możesz jeszcze pobawić się htaccess
tylko pewnie niebedziesz mógł go wrzucić na serwer
bo zregóły na darmowym hostingu starzsnie psioczą
i dużo rzeczy ograniczajaa

[TQM]

a ja bym lekko to zmodyfikowal... zamiast tresc strony po prostu wczytywalmbym plik zalezny od hasla :-) jak podasz haslo A to masz strone2, jak podasz haslo B to masz strone3 - ten skrypt to index.php i on wczytuje pliki o znanych sobie nazwach i wypluwa do klienta

Prosciej - 1 skrypt, lista hasel i nazwy plikow... kazde haslo inny plik, kazdy plik inne haslo

[ble34]

no tak też mozna

[ironwall]

panowie, jak jeszcze z php nie mialem doczynienia
moze powienem sie wziazc za to php, jesli nie jest takie trudne.
a nie da sie tego prosciej zrobic.
no niewiem moze jakis skrypt java albo cos.
no coz, jestem newbie

[ble34]

dlaczego sie upierasz przy jawie poszukaj php logowanie cz coś to naprawde niejest takie trudne możesz zrobić jak mówił ttqm
zależnie od hasła inkludować dany plik strony

[zeroos]

Tak nawiasem...
Spróbujcie to złamać:
http://www.legenda.pl/index.html

[TQM]

Ja pierdziele ale geniusze...
Fajna podpucha ale bezpieczenstwo zadne :P