headershadow

Page content

html pagina beveiligen

Dit onderwerp bevat 8 reacties, heeft 0 stemmen, en is het laatst gewijzigd door  wadelft 6 jaren, 7 maanden geleden.

8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
  • Auteur
    Berichten
  • #588967

    jsobko
    Lid

    hoi

    ik heb een chatroom op mijn site beveiligd met een wachtwoord via javascript zodat je eerst op een afgeschermde pagina komt en pas op de chat als je het juiste wachtwoord hebt ingegeven

    maar als je rechstreekt op de url van de chat ingeeft kom je er zonder problemen op

    kan je dit voorkomen??

    mijn site is http://users/telenet/be/-300-

    als je hier in de index op de chat komt moet je eerst een ww ingeven maar ga je via

    http://users.telenet.be/-300-/chat.html dan geraak je er zonder problemen op

    iemand die me kan helpen

    #667551

    Javascript beveiliging zoals de meeste mensen hem gebruiken is sowieso niet veilig. waDelft heeft een tijdje geleden een zeer ingenieus inlog systeem bedacht, wat dus ook met javascript werkt, maar daarbij heb je alsnog dat als je gewoon de code in de URL-balk plaatst je alsnog binnenkomt. Het beste is gewoon zorgen dat niemand de URL weet (als je niet aan PHP toe bent).

    Cool html/css/javascript/php forum: webprofis
    #667554

    wadelft
    Lid

    maar daarbij heb je alsnog dat als je gewoon de code in de URL-balk plaatst je alsnog binnenkomt.

    Nee niet zo ! Tik je direct hetadres in de taakbalk kan je gemakkelijk
    checken of ie wel via je login is binnengekomen of niet , door bv
    een Flag te zetten..
    Je moet wel toegang hebben tot de source : daarna een check en
    als die niet klopt : terug naar inlogscherm…
    Kan je niet bij de sourcecode komen van je chat prog kan het idd niet

    #667561

    Nee niet zo ! Tik je direct hetadres in de taakbalk kan je gemakkelijk
    checken of ie wel via je login is binnengekomen of niet , door bv
    een Flag te zetten..

    Oh srry mijn excuses ;-) je hebt het nog iets geavanceerder gemaakt dan ik dacht, maar dan kan je de pagina toch alsnog bekijken? vanuit cache? met dat die check weghalen? of doe je het met een redirect? dan heb je alsnog dat je langs die check kan komen toch?

    Cool html/css/javascript/php forum: webprofis
    #667568

    jsobko
    Lid

    als iemand eens op de chat is geweest en gewoon die link gebruikt geraakt hij er zowiezo in maakt niet uit hoe ik die noem
    maar kan ik dat niet verbergen in de url

    dat er gewoon http://users.telenet.be/-300- staat ipv
    http://users.telenet.be/-300-/chat.html dat ze zogezegd de url niet zien als ze op de pagina zitten van de chat??

    als je nog kan volgen :-p

    #667571

    wadelft
    Lid

    Ja dat kan wel : dan moet je het in een FRAME zetten !!
    De vervolgpagina's blijven dan de naam houden van je eerste
    framepagina – dus die met een frameset
    Dat frame kan je op 100% breedte en hoogte zetten , alleen
    de naam veranderd niet

    #667584

    jsobko
    Lid

    aha dus zoals ik men index1 en home momenteel bij elkaar heb staan in een frame op de pagina index

    i got it merci ge zijt de beste

    #667648

    wadelft
    Lid

    @jsobko ,

    vergeet niet om wat metatags op te nemen anders komt men er
    via een zoekmachine :

     Code: arbitrary (select
    1.
    2.

    <meta name="robots" content="noindex, nofollow" />
    <meta name="Googlebot" content="noindex,nofollow,noarchive" />

    @erwin ,

    dan ik dacht, maar dan kan je de pagina toch alsnog bekijken? vanuit cache?

    Ja hebt gelijk : maar de kans is heel erg klein dat men per ongeluk op die
    pagina komt .. ongeveer net zo klein als de kans dat menhet passwoord
    raad… want er wordt nog maals gecheckt en geredireckt
    alleen genodigden die kunnen het onderzoeken ja ..
    maar het stukje code wat op de uiteindelijke pagina komt wordt ook nog eens gescrambeld .. maar inderdaad 98% ok maar niet 100% ,
    Maar ik denk dat dat ook geld voor serversite beveiliging…

    Dit is een vorbeeldje (nog niet gescrambled) van een (dummy)

    users pagina
    Ik zal eens zien of ik er via cache wat van kan maken…

8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.