Перейти к содержимому

Фото
- - - - -

Страница с паролем


  • Вы не можете создать новую тему
  • Please log in to reply
44 ответов в этой теме

#1 Lastjona

Lastjona

    птичка

  • Пользователь
  • 493 сообщений
  • Откуда:Tln

Отправлено 14 Январь 2007 - 18:11

Мне нужно создать такую страницу чтобы она требовала ввода пароля, и только после этого ее можно было просмотреть. Кто-нить может помочь?
  • 0

#2 Акей

Акей

    Смотрит свысока

  • Постоялец
  • 2 134 сообщений

Отправлено 14 Январь 2007 - 18:32

можно. какие возможности хостинга?
  • 0

#3 PressSetter

PressSetter

    Крестный Папочка

  • Постоялец
  • 2 263 сообщений
  • Откуда:Таллинн

Отправлено 14 Январь 2007 - 19:01

Акей, поддерживает ПХП и не имеет базы данных
  • 0

#4 one

one

    начнем с вас

  • Постоялец
  • 2 714 сообщений

Отправлено 14 Январь 2007 - 19:04

.httpwd ?

http://jizah.addr.com/one так ?
  • 0

#5 Акей

Акей

    Смотрит свысока

  • Постоялец
  • 2 134 сообщений

Отправлено 14 Январь 2007 - 19:17

Пример отсюда вполне подойдет:
http://ee.php.net/features.http-auth

подумалось: зачем девушке, к тому же с таким аватаром какая-то авторизация:D
  • 0

#6 -quik-

-quik-
  • Постоялец
  • 651 сообщений

Отправлено 14 Январь 2007 - 19:21

раньше помню делал это вообще просто, несколько форм, примитивный пхп и хтмл файл, название которого было паролем))) конечно это "защита" от лохов, но всё таки))) сейчас уже наверное даже не вспомню как))
  • 0

#7 Lastjona

Lastjona

    птичка

  • Пользователь
  • 493 сообщений
  • Откуда:Tln

Отправлено 14 Январь 2007 - 19:22

Акей, На программиста хочу выучиться :P
one, да, именно так. Я знаю, что довольно мало строчек, но не знаю, что прописать

Сообщение изменено: Lastjona (14 Январь 2007 - 19:24 )

  • 0

#8 Акей

Акей

    Смотрит свысока

  • Постоялец
  • 2 134 сообщений

Отправлено 14 Январь 2007 - 19:22

-quik-, да, так даже на одном ЯваСкрипте можно.
  • 0

#9 Эмооо Тролл

Эмооо Тролл

    Провокатор Форум ЁЁ

  • Постоялец
  • 1 827 сообщений
  • Откуда:Leytonstone

Отправлено 14 Январь 2007 - 19:32

набрал в гуугле how to make a password protected page ? И ВЫДАЛО кучу... можно на асп на пхп на яве и с хтаксесом . Тебе как надо ??
  • 0

#10 Lastjona

Lastjona

    птичка

  • Пользователь
  • 493 сообщений
  • Откуда:Tln

Отправлено 14 Январь 2007 - 21:13

Женёк, пхп
  • 0

#11 Эмооо Тролл

Эмооо Тролл

    Провокатор Форум ЁЁ

  • Постоялец
  • 1 827 сообщений
  • Откуда:Leytonstone

Отправлено 14 Январь 2007 - 21:20

http://ee.php.net/features.http-auth

Чтото не понятно???
  • 0

#12 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 14 Январь 2007 - 21:21

<?php
// Стартуем сессию
session_start(); 

// Проверка пароля
if ( isset( $_POST['password'] ) && 'abrakadabra' == $_POST['password'] )
{
  $_SESSION['auth'] = 1;
}

if ( ! isset( $_SESSION['auth'] ) )
{
  // форма логина
  echo '<form method="post">..</form>';
  exit;
}

// Секретная страница
//.

Вот такие вот наброски, только надо расположить в нужном порядке ;)

Сообщение изменено: Setor (14 Январь 2007 - 22:38 )

  • 0

#13 .NET

.NET
  • Постоялец
  • 3 511 сообщений

Отправлено 14 Январь 2007 - 22:29

Basic Auth самое то :)
  • 0

#14 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 14 Январь 2007 - 22:35

Пример отсюда вполне подойдет:
http://ee.php.net/features.http-auth

Basic Auth самое то

Не работает, если PHP работает в режиме CGI... А вообще, этот метод самый простой.
  • 0

#15 zedirtybastard

zedirtybastard
  • Пользователь
  • 499 сообщений

Отправлено 15 Январь 2007 - 20:20

1. Идешь на http://www.4webhelp....us/password.php, делаешь зашифрованный пароль, когда нажмешь кнопку Encrypt он тебе напишет строчку типа
test:35skEqzTjD2j2
Ты делаешь пустой файл, называешь его password.txt и вставляешь туда эту строчку

2. Делаешь пустой файл и называешь его
.htaccess
, в него пишешь:
AuthType Basic			
AuthName "Protected"
AuthUserFile /home/www/password.txt # здесь надо указать полный путь к файлу с паролем в юникс системе
Require valid-user

Потом заливаешь все файлы на сервер и должно заработать.

Если твой провайдер поддерживает эту технологию, то это самый простой и доступный способ.
Старался обьяснить как можно проще.

Сообщение изменено: zedirtybastard (15 Январь 2007 - 20:44 )

  • 0

#16 zedirtybastard

zedirtybastard
  • Пользователь
  • 499 сообщений

Отправлено 15 Январь 2007 - 20:34

Есть способ еще проще, надежный как стальной лом.
делаешь страничку:
<html>
<body>
<input type="text" id="password">
<input type="button" value="Enter" onClick="check()">
<script>
   function check() {
	  var password = document.getElementById("password").value;
	  document.location.href = password + ".html"
   }
</script>
</body>
</html>

и сохраняешь ее как index.html, а потом делаешь страничку, например test.html, и в таком случае для того, чтобы зайти на test.html надо будет ввести пароль test

Че вы все зациклились на своем PHP?
if ($php eq "cool") { die "php sucks" };

Сообщение изменено: zedirtybastard (15 Январь 2007 - 23:33 )

  • 0

#17 .NET

.NET
  • Постоялец
  • 3 511 сообщений

Отправлено 15 Январь 2007 - 22:57

zedirtybastard, пфф, твой метод расчитан на ламеров. :) Помню меня давным давно, когда я ещё не знал что такое ПХП вообще, друг пытался взять на понт такой фигней. Как заметил что адресная строка изменяется - сразу всё понятно стало. Потом просто угадал секретный фаил. Вот и всё. ПХП нужен для этих целей. :)
  • 0

#18 Акей

Акей

    Смотрит свысока

  • Постоялец
  • 2 134 сообщений

Отправлено 15 Январь 2007 - 23:27

способ еще проще, надежный как стальной лом.

+1

PhysiX, ну надо было твоему другу фреимов напихать вот ты бы и считал его волшебником.

Способ зашиты информации должен быть соизмерим с ее важностью. Етот способ хоть и прост, но эфективен, никото не запрешает назвать секретный файл akje2Dsfg2kuse4iaZDSUGf.htm
  • 0

#19 zedirtybastard

zedirtybastard
  • Пользователь
  • 499 сообщений

Отправлено 15 Январь 2007 - 23:35

А ты думаешь этой девушке надо что-то супер-пупер крутое и навороченное? Это ламерские методы, но они вполне действенны и я не знаю проще способа защитить свою страничку.

Ну если ты такой "не-ламер" попробуй в двух словах объясни девушке, как создать систему с базами данных, сессиями, шифрованием паролей, сверкой по айпи адресам?

Ну и наконец, если ты "не-ламо", то давай, ломай, вот тебе адрес и скрипт свыше. Если сломаешь, выложи мессагу, которая там написана
Ну и до кучи второй метод, давай ломай. Там на сервере ничего особенного не стоит, но он сам по себе слабенький и для разработки, так что если запустишь брутфорс, апач просто умрет :) И ты так ничего и не сломаешь.

Сообщение изменено: zedirtybastard (15 Январь 2007 - 23:44 )

  • 0

#20 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 16 Январь 2007 - 01:01

Что вы как дети малые... глупый спор :) Каждый из предложенных методов имеет право на существование! Я думаю, девушке теперь есть из чего выбрать. Если придираться к каждому слову ТЗ, то я могу сделать следующий вывод:

Мне нужно создать такую страницу чтобы она требовала ввода пароля, и только после этого ее можно было просмотреть. Кто-нить может помочь?

Нужно сделать страницу, которая бы требовала пароля и её содержимое можно было посмотреть только после ввода пароля. В голову лезет - надо написать PHP скрипт (если на хостинге нет PHP, то прокатил бы метод с секретным адресом страницы). Самое простое - это Basic Auth посредством Apache без участия PHP, как предложил zedirtybastard, только этот секретный файл я бы назвал .htpasswd т.к. апаче по дефолту не даёт доступ к файлам, начинающимся с .ht Подобрать коллизию (пароль) к хешу - дело нескольких минут/часов на мощном домашнем ПК (зависит от алгоритма шифрования!). Допустим, хостинг не позволяет создавать свои .htaccess или ограничивает их, например на zone.ee нужно всё делать через их админ-панель. Тогда мы попробуем сделать такую же авторизацию на PHP, но она будет работать, только если PHP не работает в CGI режиме (встречается такое на некоторых хостингах)... Предложенный мной метод авторизации через сессии зависит от cookies и настроек PHP, работает везде, где есть PHP (на бесплатном zone.ee сесси не работали, т.к. они пихают свою рекламу в начало каждой страницы... не знаю как сейчас)

Сообщение изменено: Setor (16 Январь 2007 - 01:11 )

  • 0

#21 .NET

.NET
  • Постоялец
  • 3 511 сообщений

Отправлено 16 Январь 2007 - 16:35

zedirtybastard, Каждому свое. Я лично твой метод бы вообще не использовал никогда в жизни. HTPassword(Basic Auth) самое надежное, и ничего не раскидано по нескольким фаилам. И связки: логин - пароль легко редактировать. Никаких мучений вообщем-то :)
  • 0

#22 zedirtybastard

zedirtybastard
  • Пользователь
  • 499 сообщений

Отправлено 16 Январь 2007 - 17:42

PhysiX Я лично, этим методы сам не использую :) И тебе не советую. Я советую их девушке, которой может быть сложно понять о чем мы здесь говорим и которая вполне возможно не умеет писать на РНР. Эти методы отлично справятся с незванными гостями, но защищать особо важную инофрмацию такими методами конечно не стоит.
Хотя Basic Auth вполне надежен.

Setor, чтобы подобрать коллизию, ты должен сначала считать .htpasswd, но его обычно не кладут в public directory, да и ты сам же сказал, апаче по дефолту отрезает таки запросы.
  • 0

#23 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 16 Январь 2007 - 18:06

Setor, чтобы подобрать коллизию, ты должен сначала считать .htpasswd, но его обычно не кладут в public directory, да и ты сам же сказал, апаче по дефолту отрезает таки запросы

AuthUserFile /home/www/password.txt # здесь надо указать полный путь к файлу с паролем в юникс системе

тут просто предложено в качестве имени файла паролей нечто смешное ;) А если спрятать, то да - так сделано на 90% порносайтов... :)
  • 0

#24 zedirtybastard

zedirtybastard
  • Пользователь
  • 499 сообщений

Отправлено 16 Январь 2007 - 18:18

ну так правильно :) смешное. А ты обьясни девушке, как создать файл .htpasswd под виндой? Где еще не отображаются типы файлов?
Зачем искать тяжелые пути, в ситуации, когда они не нужны?
  • 0

#25 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 16 Январь 2007 - 18:34

А ты обьясни девушке, как создать файл .htpasswd под виндой

Да, винда тупая этим меня парит :) Ладно, это мелочи... Придираемся к словам ;) Пусть теперь девушка отпишется, какой метод она предпочла?
  • 0

#26 Demetrio

Demetrio

    uid=0(root)

  • Админ
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 16 Январь 2007 - 19:47

Господи, прям страницу для пентагона тут ваяют)

кэши, коллизии, подборы, хакеры))
  • 0

#27 .NET

.NET
  • Постоялец
  • 3 511 сообщений

Отправлено 16 Январь 2007 - 22:16

У меня валялся тут ПХП скрипт генератор .ht страниц ) Только девушке прийдется чуууточку мозг напрячь:)
  • 0

#28 mega_w

mega_w
  • Постоялец
  • 5 568 сообщений

Отправлено 16 Январь 2007 - 22:22

кстати HTML Password - Суть этой программы заключается в запароливании ваших html страниц. Выбираете страницы, задаете параметры блокировки и после запароливания код страницы не будет виден ни в одном блокноте, и самое интересное: для того чтобы страницу можно было просмотреть в Internet Explorer - нужно ввести логин и пароль, которые вы задаете в настройках администратора. Программа использует LZW алгоритм.

больше и ненадо наверно
  • 0

)


#29 zedirtybastard

zedirtybastard
  • Пользователь
  • 499 сообщений

Отправлено 17 Январь 2007 - 14:11

Господи, прям страницу для пентагона тут ваяют)

кэши, коллизии, подборы, хакеры))

Да Setor бывает параноит :lol: :lol: :D
  • 0

#30 Эмооо Тролл

Эмооо Тролл

    Провокатор Форум ЁЁ

  • Постоялец
  • 1 827 сообщений
  • Откуда:Leytonstone

Отправлено 17 Январь 2007 - 21:32

zedirtybastard,

Первый метод под виндой не играет (.htaccess)

Сообщение изменено: Женёк (17 Январь 2007 - 21:33 )

  • 0