Kirjoittaja Aihe: html-koodia  (Luettu 1400 kertaa)

Leko

  • Käyttäjä
  • Viestejä: 336
    • Profiili
    • taistop.kapsi.fi
html-koodia
« : 16.01.24 - klo:11.38 »
Muutama vuosi sitten tein silloin ylläpitämilleni sivuille osaston johon oli pääsy vain tunnuksilla, jotka annoin. Nyt tuli tarve rakentaa vastaava. Yritin etsiä ohjeita joiden mukaan onnistuin silloin. Nyt en ole etsimisestäni huolimatta niitä löytänyt. Jotakin tuli vastaan, mutta tunnuksen ja salasanan määrittelyä ei. Hämärä muistikuva on, että salasanan kryptaamiseen oli jossakin erillinen ohjelma jolla se tehtiin.

Oletan, että ohjeet pitäisi netistä löytyä. Tietäisikö joku osoitteita, josta voisin ryhtyä vanhoja silmiäni verestämään? 

teele

  • Käyttäjä
  • Viestejä: 850
    • Profiili
Vs: html-koodia
« Vastaus #1 : 16.01.24 - klo:11.53 »
 Minäkin olen yrittänyt tehdä sivua ja samanlainen kysymys on ollut mielessä.

Koskaan ei ole selvinnyt, miksi  php-pätkä sivulla ei voisi tarkistaa salasanaa ja käyttäjää. Sehän on koodia, jota ei koskaan lähetetä sivun katselijalle. Salasanathan voisi sitten vaikka salakirjoittaa php:n puolella, miten haluaa tai keksii.

Tietysti jos käyttäjiä on hyvin paljon asia voi olla erilainen ja jotain erillistä salasanahallintaa tarvitaan.

kamara

  • Käyttäjä
  • Viestejä: 3028
    • Profiili
Vs: html-koodia
« Vastaus #2 : 16.01.24 - klo:16.28 »
Se lienee helpointa tehdä htaccess:lla, mutta silloin ei käyttäjät pysty vaihtamaan salasanaa, mutta toisaalta ei tarvitse itse koodata niitä.

https://www.google.com/search?channel=fs&client=ubuntu-sn&q=htaccess+password

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: html-koodia
« Vastaus #3 : 16.01.24 - klo:23.18 »
Hämärä muistikuva on, että salasanan kryptaamiseen oli jossakin erillinen ohjelma jolla se tehtiin.

Liekkö kyseessä htpasswd- tai htdigest-komento? Apachen puolella kyseessä on joko mod_auth_basic tai mod_auth_digest.

Koskaan ei ole selvinnyt, miksi  php-pätkä sivulla ei voisi tarkistaa salasanaa ja käyttäjää.

Totta kai voi. Niinhän tämä foorumikin toimii.

Helpompi on kuitenkin pistää pystyyn HTTP basic- tai HTTP digest -autentikaatio, jos tarve on rajattua, eikä käyttöliittymällä ole niin väliä.

Ja kannattaa toki laittaa pystyyn myös TLS-suojaus vaikkapa Let's encryptin avulla.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.