Beskyt fortrolige oplysninger med password

Hop længere ned på siden, til:

Siden er opdateret 20.10.2007

Har du noget liggende på Intenet, som kun er beregnet for et begrænset antal øjne (det skal ikke være tilgængeligt for hvem som helst), kan du beskytte adgangen til dette materiale med et brugernavn og et password.

Passwordbeskyttelse kan laves på flere forskelligt måder, men fælles for dem bør naturligt være, at sikkerheden mod at uvedkommende ved almindelig nysgerrighed kan aflure de nødvendige koder, der giver adgang til det beskyttede materiale.

Man kan bruge htaccess, php, asp, javascript eller java-applet til at kontrollere brugernavn og password.

Hvilken du skal vælge, afhænger i høj grad af, hvilke muligheder din server stiller til din rådighed. Men generelt må det siges, at har du nogen som helst mulighed for at lave en serverside-baseret passwordkontrol (htaccess, php eller asp), skal du vælge det.

Serverside-kontrollen har den fordel frem for javascript og applet, at adgang til det beskyttede materiale kan ikke etableres uden om passwordkontrollen ved at etablere et link direkte til materialet.

Med javascript og applet er sikkerheden pist væk, så snart der på en maskine ude i verden er etableret et bogmærke til det beskyttede eller der på en side på nettet er lavet et link til det beskyttede.

Serversidekontrol:
Lav passwordkontrol med .htaccess

En Apache-baseret adgangskontrol, der er utrolig let at etablere. Eneste forudsætning er, at din hjemmeside ligger på en Apache-server.

Denne løsning er til en server, hvor du har mulighed for at lægge en fil med brugerdata udenfor det område, der kan tilgås med http-protokollen - ude af 'webscope'.

Det kan også laves på en server, hvor du ikke har mulighed for at lægge en fil med brugerdata ude af 'webscope'. Dette har jeg pt. ikke mulighed for at vise.

Systemet har den ulempe, at der kan ikke laves et log-ud. Har man først logget korrekt ind, kan man forlade det beskyttede område - ja, endda forlade sitet med det beskyttede område - og derefter gå direkte ind igen uden at blive afkrævet brugernavn og password - så længe den benyttede browser stadig er åben.

Benytter man login med .htaccess, bør man derfor bede sine brugere om at lukke browseren efter at have forladt de password-beskyttede sider.

Jeg har også lavet en demo af, hvordan det kan laves på den meget brugte, gratis frac.dk.

Lav passwordkontrol med php - kun en bruger-ID
Her er en meget simpel enkelt-bruger løsning, der er nem at lave. Den forudsætter kun, at din server kan køre php. Denne model kører uden database.

Dette system har den fordel, at når man har logget ud, så er man logget ud - d.v.s. man kan ikke via browserens tilbage-funktion gå tilbage til de sider, man lige har forladt. Man bliver simpelthen afvist som Ukorrekt Login.
Lav passwordkontrol med php - MySql database og flere brugere
Her er en løsning, der inkluderer brug af databasen MySQL. Den forudsætter kun, at din server kan køre php + denne database. På grund af databasen kan der registreres flere forskellige brugere med individuelle passwords.

Dette system har den fordel, at når man har logget ud, så er man logget ud - d.v.s. man kan ikke via browserens tilbage-funktion gå tilbage til de sider, man lige har forladt. Man bliver simpelthen afvist som Ukorrekt Login.
Lav passwordkontrol med asp - Access database og flere brugere
Her er en meget simpel løsning, der er nem at lave. Den forudsætter kun, at din server kan køre asp og Access database.

Dette system har den fordel, at når man har logget ud, så er man logget ud - d.v.s. man kan ikke via browserens tilbage-funktion gå tilbage til de sider, man lige har forladt. Man bliver simpelthen afvist som Ukorrekt Login.

^ Tilbage til sidens top


Clientsidekontrol:
Lav passwordkontrol med Javascript - kun en bruger-ID
Denne metode anvender et JavaScript til at teste brugernavn og adgangskode. Bemærk, at brugernavn og password ikke ligger gemt i scriptet, der kan ikke hentes noget ved at kigge i kildekoden.

Dette system har de ulemper, at
  • Der kan ikke laves et log-ud. Man kan altså til enhver tid gå direkte ind igen - både via browserens 'Tilbage-knap' og via cache.
  • Det er muligt at lave deep-link udefra til det beskyttede område udenom password-kontrollen, hvis adressen er blevet røbet.
Lav passwordkontrol med Java Applet - flere brugere
Denne metode tager udgangspunkt i en lille Java Applet, som tester brugernavn og adgangskode. Med dette værktøj tjekkes oplysningerne mod en krypteret kode i dokumentet. Krypteringen sikrer, at uvedkommende ikke kan aflure oplysningerne.

Dette system har de ulemper, at
  • Der kan ikke laves et log-ud. Man kan altså til enhver tid gå direkte ind igen - både via browserens 'Tilbage-knap' og via cache.
  • Det er muligt at lave deep-link udefra til det beskyttede område udenom password-kontrollen, hvis adressen er blevet røbet.

^ Tilbage til sidens top

Valid XHTML og CSS / Copyright © Hjemmesideskolen november 2001
Hjemmesideskolen
Du er her: Forsiden - scripts - Beskyt fortrolige oplysninger med password
Brugere lige nu: Antal aktive brugere
Home Mail