8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
  • Q:
    Bijdrager
    The JM

    Eigen inlogvenster voor htaccess?

    Is het mogelijk om met een beveiliging in htaccess een eigen inlogvenster te maken i.p.v. het browser-scherm?

    Bijdrager
    DouweM

    Nee.

    Bijdrager
    Thoomas

    Dit is inderdaad niet mogelijk. Als je dit graag wilt, kan je bijvoorbeeld kijken naar PHP-inlogscripts. Deze zijn ook erg veilig, en de layout is aan te passen.

    Bijdrager
    The JM

    Het kan wel: een form maken dat verwijst naar http://gebruikersnaam:[email protected]. Maar dat werkt helaas niet voor alle browsers.

    Wat voor een script raad je aan? Ik heb even snel een scriptje geschreven waar hij gewoon 2 variabelen vergelijkt en een sessie aanmaakt, maar dat is helemaal niet veilig.

    Bijdrager
    DouweM

    Post je scriptje eens, kunnen wij kijken of het safe is.

    Bijdrager
    The JM

    [code:1:fa4bb0f932]<?php

    $username = ‘gebruiker’;
    $password = ‘wachtwoord’;

    session_start();

    if (isset($_POST["user"]) && isset($_POST["pass"])){

    if ($_POST[’user’] === $username && $_POST[’pass’] === $password){

    $_SESSION[’login’] = true;

    header("location: index.php");
    exit;

    }

    else{
    $message = "Gebruikersnaam en wachtwoord komen niet overeen.";
    }

    }
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    <title>Soundbite – Beheer</title>
    <link href="../nieuws.css" rel="stylesheet" type="text/css" />
    <script src="../popup.js" language="javascript" type="text/javascript"></script>
    </head>

    <body>
    <div id="adminwrap">
    <div id="adminbg">
    <div class="log">
    <form action="" method="post" name="login">
    <p>Gebruikersnaam:<br />
    <input name="user" class="textfield23" type="text" /></p>
    <p>Wachtwoord:<br />
    <input name="pass" class="textfield23" type="password" /></p>
    <input type="submit" class="button" value="Login" />
    </form>
    <?php
    if (isset($message))
    {
    echo "<br><br><strong>".$message."</strong>";
    }
    ?>
    </div>
    </div>
    </div>
    </body>
    </html>[/code:1:fa4bb0f932]

    Bijdrager
    DouweM

    Is op zich veilig genoeg.

    Bijdrager
    The JM

    Nee, sessies zijn heel makkelijk te hacken. Zeker met gebruikersnaam/wachtwoord in een variabele.

8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.