Password med JavaApplet

Hop længere ned på siden, til:

Siden er opdateret 7. 2. 2009

For at lave denne password-kontrol, skal du bruge programmet "Applet Password Wizard". Jeg viser dig her, hvordan du bruger programmet. Nederst på siden kan du downloade programmet.

Du skal i øvrigt være klar over, at java-appletten fra den ikke-registrerede sharewareversion kun virker fra din egen harddisk - IKKE fra nettet. Prisen for den registrerede version er $ 25 eller ca. kr. 200,-

På det første faneblad fastlægger du størrelsen på det applet-felt, der bliver indsat i din side. Defaultværdierne fremgår af illustrationen, men efter min mening er det rigeligt med 200 pix til bredden og 120 pix til højden.

Derefter skal du definere, hvortil brugeren skal sendes, når korrekt bruger-ID og password er indtastet.

Klikker du på det lille ikon lige til højre for indtastningsruden, får du en dialogboks, hvor du kan finde frem til den ønskede side.

I det højre felt i den ramme kan du definere det rammeniveau i brugerens browser, siden skal vises i - _self, _parent, _top, _blank eller en af dig navngiven ramme. Vær opmærksom på, at disse værdier ikke er valide i xhtml 1.1

Nederst på dette faneblad kan du fastlægge baggrundsfarve og tekstfarve til det indskudte applet-felt.

Til højre og uden for fanebladene kan du klikke dit til at se et preview af det indskudte applet-felt eller teste det i din browser.

Læg i ovrigt mærke til det lille ikon , som optræder flere steder i programets brugerflade. Dette ikon giver dig emnespecifik hjælp.

På det andet faneblad kan du øverst skrive den besked, der fremkommer i øverste rude i applet-feltet.

Hvis du har applet-feltet i en ramme og derefter sender brugeren til en anden ramme, kan du få brug for at indtaste en besked, som fremkommer, når korrekte data er indtastet.

I den nederste ramme på det faneblad kan du i venstre felt definere, hvortil brugeren alternativt skal sendes, hvis bruger-ID eller password 3 gange er blevet fejlindtastet. I det højre felt kan du definere det rammeniveau, siden skal vises i - _self, _parent, _top, _blank eller en af dig navngiven ramme. Igen gøres du opmærksom på, at trget ikke validerer i xhtml 1.1

På det tredje faneblad kan du definere de brugere, som gennem appletten skal gives adgang til dine sider.

Når du klikker på New User, får du dialogboksen herunder til venstre, hvor du indtaster bruger-ID og password for pågældende bruger.

Du kan også ved at klikke på Load Users få adgang til at indlæse en tekstfil, hvori brugerne på forhånd er definerede. Der følger udførlig instruktion om, hvordan disse oplysninger skal være formaterede.

Endelig kan du slette brugere, som ikke længere skal have adgang - marker blot aktuelle bruger og klik på Delete User.

Du kan også fjerne mærket ved Use default Link, det giver dig så mulighed for at definere specielle sider, som enkelte brugere ledes videre til.

På det fjerde faneblad kan du se den færdige kode. Den kan du kopiere ind i klippebordet, hvorfra du kan klistre den ind i det html-dokument, hvor det skal vises - klik blot på Copy HTML to Clipboard.

Herunder ser du den færdige kode, som den kan se ud med fire definerede brugere.

<applet code="joylock.class" width="200" height="120">
<param name="generator" value="Created with the Applet Password Wizard 3.0 www.coffeecup.com">
<param name="GENERAL" value="4|7|FFFFFF|000000|xrtzjckhgnfpuoyamvlbsweqdilpuuwy.hcq|
   _top|Login fuldført.|Indtast brugernavn og password.|failed.htm|_top|">
<param name="0" value="4|4|10|4|uwknsilzjpmeboxvqgfratycdvnyz1234kvffmz.awl_wok">
<param name="1" value="4|4|10|4|diekmcjhbvgptasnluqrwxyfodyli5678moppdb.inf_nzm">
<param name="2" value="4|4|10|4|skczfulatpxiqwgbjemdovrynmrch2345kibbsu.ajt_jvk">
<param name="3" value="4|4|10|4|qomuesgwxcrdklapyznbtfvijdtcq3456qpggfm.avd_vcq">
</applet>

Den linje, du ser starte et stykke inde på siden, SKAL sættes i forlængelse af forrige linje uden ordmellemrum.

Tilbage er så blot at oplyse, at filen joylock.class SKAL ligge i samme mappe, som det dokument, der indeholder den genererede applet-kode. Joylock.class er blevet installeret på din harddisk sammen med og i samme mappe, som Applet Password Wizard. Kopier filen over til det relevante sted.


Hvis du kunne tænkes senere at ville ændre på sammensætningen af personer, som skal have adgang til dine fortrolige sider, er det en god ide at gemme opsætningen af din applet.

Det vil ske i en fil med extention .apw. Denne fil SKAL du beholde på din egen harddisk. Den må under ingen omstændigheder lægges ud på Nettet, for den indeholder de data for bruger-ID, som dine godkendte brugere skal indtaste for at kunne få adgang til dine sider.



Her kan du hente Applet Password Wizard.

Her kan du hente en færdiglavet prøve med 3 brugere. Der er vedlagt en tekstfil, som indeholder de relevante brugerdata. Denne prøve giver dig mulighed for at teste funktionen fra din egen harddisk - det virker som før nævnt ikke fra en Netserver uden registrering.

^ Tilbage til sidens top


Fordele og ulemper ved login med java applet

Lad os starte med ulemper, for dem er der desværre nogle stykker af:

Da de fleste browsere cacher de sider og adresser, der har været besøgt, er der - især på offentligt tilgængelige maskiner - en mulighed for, at ikke-godkendte brugere ad den vej får adgang til materiale, som vedkommende ikke har lovlig adkomst til at se. Hermed er beskyttelsen væk.

Hvis en godkendt bruger efter login laver bogmærke ved det beskyttede materiale og der efterfølgende kommer en ikke-godkendt bruger på samme maskine, har denne uhindret adgang til materiale, som vedkommende ikke har lovlig adkomst til at se. Hermed er beskyttelsen væk.

Uanset hvor kryptisk mappe- og filnavn måtte være, en side på nettet er offentlig tilgængelig i samme øjeblik en godkendt bruger begår den dødssynd at etablere et link til det beskyttede materiale på en offentligt tilgængelig side. Hermed er beskyttelsen væk.

Har man lavet login med java applet og er sikkerheden blevet kompromitteret af en sådan stupid personage, kan det dog reddes ved at omdøbe både mappe og filnavn, slette synderen af listen over godkendte personer og rette i login-scriptet (som kun du naturligvis har adgang til).

Java applets er af sikkerhedsårsager slået fra af en del brugere. Hvis ikke brugeren tillader applets-afvikling, kan han slet ikke komme ind. For mindre kyndige webbrugere kan det godt være sin sag at gå ind og rette på indstillinger til at tillade javaapplets for at logge ind på en side.

Den sidste ulempe er, at du desværre er nødt til at lokke muldvarpen op af baglommen.


Og fordele:

Med dette login opnås mulighed for at etablere individuel login-kode for flere forskellige personer.

Er sikkerheden blevet kompromitteret, skal der (foruden omdøbning af mappe- og filnavn) blot rettes i login-scriptet til den nye adresse. Man skal altså ikke til at underrette en masse brugere om nyt login. Alle kan benytte deres sædvanlige login, undtagen den person, som har syndet og er blevet slettet på listen i scriptet.

^ Tilbage til sidens top


Skjul adressen

Som jeg skrev oppe under Fordele og ulemper, er der ikke meget fidus i at passwordbeskytte noget, hvis de godkendte brugere af egen drift laver links til det beskyttede materiale.

Det problem kan du som administrator / designer komme udenom, hvis du lægger det beskyttede materiale + login-siden i en iframe. Derved er du sikker på, at kun det ikke-beskydde materiales adresse kan ses i browserens adresselinje.

Jeg vil her med et par simple kasser anskueliggøre princippet:

Denne kasse illuderer en side, der indeholder en iframe

Denne sides adresse kan ses i browserens adresselinje.

Denne kasse illuderer en iframe, hvori fra start indlæses login-siden og derefter det beskyttede materiale.

Adressen på siderne, der er indlæst i denne iframe, kan ikke ses i browserens adresselinje.

Hvis du så efterfølgende sørger for, at der internt i det beskyttede område kun forekommer interne relative links, kan der ikke i sidernes kildekode aflæses nogen adresse, der kan bruges til at etablere eksterne links udefra til siderne i det beskyttede område.

Eneste link ud af det beskyttede område skal være det link, der aktiveres ved log off. Dette link skal enten bare kalde en side i en mappe et niveau oppe med stien../ eller med en absolut adresse til det offentlige område.

Du laver den nødvendige iframe sådan:

<iframe id="skjul" src="login.html" style="width:xxx%; height:yyy; border:1px solid #999"></iframe>

^ Tilbage til sidens top


Læs debatter om password:

http://groups.google.com/groups?threadm=b08eh6%24r6g%241%40sunsite.dk
http://www.usenet.dk/oss/dk.edb.internet.webdesign/diverse.html#Kodeord

Valid XHTML og CSS / Copyright © Hjemmesideskolen november 2001
Hjemmesideskolen
Du er her: Forsiden - scripts - Password med JavaApplet
Brugere lige nu: 1
Home Mail