Multidesk.be » Forums » Webdesign & graphics » wachtwoorden voor site-toegang

  • Pagina
  • 1 van 1
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door sletsie op vrijdag 6 november 2009 om 22:52:18.
sletsie's avatar
Multiviteit: 1114
ik ben bezig met een site op te bouwen, er zouden wachtwoorden moeten worden ingevoegd om de site te mogen bekijken, hoe moet ik dit doen??

waarmee is dat het simpelste, en hoe is het veilig genoeg?
^ Reactie #1 geschreven door SMG op vrijdag 6 november 2009 om 23:29:41.
SMG's avatar
Multiviteit: 12000
Moderator
Tja, wat wil (of beter kan) je gebruiken?
Je kan dit maken in ASP, PHP, .htaccess,... Alle dingen zijn even onveilig eigenlijk. Ze gaan allemaal het wachtwoord in platte tekst doorsturen naar de server (tenzij je veel geld gaat uitgeven om een certificaat te kopen), waardoor het dus kinderspel is om het als hacker te achterhalen.
.htaccess (of varianten) werkt op server niveau en is vrij eenvoudig om in te stellen en is zeer doeltreffend. Het is echter niet zo uitgebreid als PHP of ASP aangezien het hier gaat om alles of niet. Je kan niet zeggen dat een bezoeker sommige delen wel en sommige delen niet kan zien met htaccess.

Met PHP en ASP kan je veel meer, maar is het ook moeilijker om te implementeren. De kraakbaarheid ligt dan ook vaak aan je programmeerkunsten.
^ Reactie #2 geschreven door Kilian op vrijdag 6 november 2009 om 23:41:05.
Kilian heeft nog geen avatar toegevoegd
Multiviteit: 1629
Toch even opmerken dat het mogelijk is om client side wachtwoorden te versleutelen. Je kan perfect MD5 en SHA1 met javascript creŽren. Enkel de hash kan onderschept worden.

Verder is inderdaad htaccess het simpelste. Moest je natuurlijk genoeg kennis hebben is een taal als PHP zeker aan te raden. De uitbreidbaarheid is enorm!

Kilian
Deze tekst werd het laatst bewerkt voor 6.08 % door Kilian op vrijdag 6 november 2009 om 23:41:58.
^ Reactie #3 geschreven door sletsie op zaterdag 7 november 2009 om 10:20:35.
sletsie's avatar
Multiviteit: 1114
bedankt voor jullie uitleg alvast, htaccess is dat dan met acces gemaakt?
PHP is voor mij totaal onbekend. zijn er ready-to-use PHP scripts, of moet je dat volledig zelf maken?

tis gewoon voor een simpele kleine site hoor, maar de mensen waarvoor ik die moet maken zouden graag wachtwoorden erop willen, om misbruik te voorkomen

eventueel met een algemeen wachtwoord, als dat kan, maar dat vind ikzelf niet zo veilig, of toch?
^ Reactie #4 geschreven door SMG op zaterdag 7 november 2009 om 10:40:33.
SMG's avatar
Multiviteit: 12000
Moderator
htaccess is alles behalve access. Als je een Linux server hebt kun je hier gebruik van maken (http://www.multidesk.be/artikels/artikel/42/Waarvoor-dient-.htaccess-en-wat-kan-ik-ermee-doen.html).
Als je een Windows server hebt is er iets gelijkaardig, maar dat kan je meestal wel configureren in het controlepaneel van je server.

Een algemeen wachtwoord veilig? Je wachtwoord is maar zo veilig als de gebruikers ;) Met een algemeen wachtwoord kan je zelf bepalen hoe sterk het is terwijl individuele gebruikers misschien zwakke wachtwoorden kiezen. Maar bij een algemeen wachtwoord zal je waarschijnlijk wel gebruikers hebben die het wachtwoord opschrijven omdat ze het niet kunnen onthouden (dat kan natuurlijk ook bij individuele wachtwoorden).
Als je veel gebruikers hebt dan is een individueel wachtwoord best wel handig. Als je maar met een handvol mensen werkt is een algemeen wachtwoord geen slecht idee.

Als je bv 1 volledig map wilt beveiligen met een wachtwoord (en dat wachtwoord mag algemeen zijn) kan je volgens mij best gebruik maken van .htaccess.
In PHP zijn er waarschijnlijk wel ready to use scripts, zo moeilijk is het immers niet (alleen moeilijker dan bij de htaccess methode). Gewoon een formulier maken, een sessie aanmaken als de gegevens correct zijn en op elke site dat je wilt beveiligen die sessie gaan controleren.
Alleen je server moet PHP ondersteunen, anders zal je er maar weinig gebruik van kunnen maken :p

Als je wilt maak ik wel rap die PHP code voor jou, maar wees er dan wel zeker van dat je PHP ondersteunt. Nutteloos werk doen, doet niemand graag ;)
Zeg er dan wel ook bij of je individueel wilt of algemeen. Bij individueel is het gebruik van een databank wel aangeraden (niet verplicht maar aangeraden). Zeg dan ook of je met databank wilt of zonder (zie wel dat je een databank ondersteunt!)
^ Reactie #5 geschreven door sletsie op zaterdag 7 november 2009 om 10:50:41.
sletsie's avatar
Multiviteit: 1114
omdat ik acces zag staan..(blush), een leek op dat vlak ben ik wel.
tis een hele boterham om te lezen en te begrijpen voor mij, maar ik doe men best!

ik zou de site op de webruimte van telenet willen plaatsen, maar die ondersteunt bij mijn weten geen php.

mss het beste individuele passwoorden, om misbruik van andere gebruikers te voorkomen.(als je een te makkelijke gebruikersnaam hebt bv?)
een databank zal ie dan ook niet ondersteunen vrees ik...
^ Reactie #6 geschreven door SMG op zaterdag 7 november 2009 om 10:56:58.
SMG's avatar
Multiviteit: 12000
Moderator
Telenet ondersteunt niets, ook geen beperkte toegang. Met Telenet kan je enkel basis dingen doen zoals een reactieforum, maar daar blijft het bij.
Je zal dus moeten kiezen voor een wat professionelere webruimte. Iedere webruimte waarvoor je moet betalen zou dit al moeten hebben.
Deze tekst werd het laatst bewerkt voor 31.46 % door SMG op zaterdag 7 november 2009 om 10:58:06.
^ Reactie #7 geschreven door sletsie op zaterdag 7 november 2009 om 10:58:27.
sletsie's avatar
Multiviteit: 1114
dan ga ik best op zoek naar een free hosting zeker?? of betalend eventueel?

enkele tips?
^ Reactie #8 geschreven door SMG op zaterdag 7 november 2009 om 11:02:39.
SMG's avatar
Multiviteit: 12000
Moderator
Free hosting zal dit volgens mij ook niet kunnen. Je kan eens hier kijken: http://versio.nl/hosting.php
Is een host aanbevolen door een vriend van mij. Zeer goedkoop met alles erop en eraan (dus PHP, databank,...)
^ Reactie #9 geschreven door sletsie op zaterdag 7 november 2009 om 11:06:14.
sletsie's avatar
Multiviteit: 1114
oke, dat ga ik eens bekijken en bespreken met die mensen in kwestie, bedankt alvast!
^ Reactie #10 geschreven door Kilian op zaterdag 7 november 2009 om 20:49:52.
Kilian heeft nog geen avatar toegevoegd
Multiviteit: 1629
Voor gratis hosting kan je eens hier kijken. Er staat een grote lijst om met allemaal "providers".

Houd er wel rekening mee dat je met gratis hosting veel minder kan dan met betaalde hosting. Je eigen .be domein zal soms al moeilijk gaan, als je niet met frames wil werken.

Kilian
  • Pagina
  • 1 van 1

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen