heslo

Po vašich radách se mi podařilo sice sprovoznit své trapné stránečky, ale teď bych je potřebovala zaheslovat, zkrátka před hlavní stránku přidat ještě jednu s formulářem na heslo. Jak se to, prosím vás, udělá? Předesílám, že tomu vůbec nerozumim a používám FrontPage nebo webpage. Už teď je mi jasný, že mi nikdo neodpoví tak, abych to pochopila... ach jo:(

Nejlépe použítím souborů:

.htaccess
.htpasswd

Hledej tyto slova na internetu a všude najdeš dost příkladů na zaheslování stránek. Tyto oba soubory pak nahraješ do kořenovýho adresáře tam, kde je index.html

No a nebo přes PHP.Pokud by to bylo jenom na jedno jméno a heslo, tak tohle vlož úplně na začátek stránky:
<?php
$uzivatel = "sem_napis_prezdivku";
$heslo = "a_sem_heslo";

$PHP_AUTH_USER = $_SERVER['PHP_AUTH_USER'];
$PHP_AUTH_PW = $_SERVER['PHP_AUTH_PW'];
if (!isset ($PHP_AUTH_USER)) overit();
elseif (!platne ($PHP_AUTH_USER,$PHP_AUTH_PW)) overit();

function overit() {
Header( "WWW-authenticate: basic realm=\"Soukrome\"");
Header( "HTTP/1.0 401 Unauthorized");
echo 'Špatný uživatel nebo heslo.';
exit;
}
function platne($user,$pass) {
global $uzivatel,$heslo;
return ($user != $uzivatel || $pass != $heslo) ? false : true;
}
?>
Jo a ta stránka se musí jmenovat index.php

Budu mít dvě stránky

Na první stránce (veřejné a běžně známé) bude formulář na zadání hesla. Formulář bude vyhodnocován skriptem.
Druhá stránka (s tajnými informacemi) bude mít normálně utajenou adresu (jako v předchozí kapitole); jméno toho souboru bude heslem.
Stránka s formulářem bude mít tento kód:

<form name="formular" onsubmit="return false">
Heslo: <input type="password" size="10" name="heslo">
<input type="submit" value="Pokračovat" onclick="window.location.href = 'priklady/' + document.formular.heslo.value + '.html' ">
</form>

Což ve stránce vypadá jako obyčejná políčka "heslo" a tlacitko pokracovat.

Zadáte-li nyní heslo "tajna_stranka", dostanete se na stránku, která má relativní adresu priklady/tajna_stranka.html. Zadá-li se špatné heslo, stránku nelze zobrazit (musí se zpět).

Funkci skriptu zkuste prosím pochopit sami (trochu jsem pro přehlednost obarvil věci, které souvisejí). Můžete si jej upravit podle sebe:

změňte si cestu k adresáři, může být i absolutní http://něco.../, a příponu souboru html
změňte si jméno souboru, to jest heslo tajna_stranka bez ".html"
můžete si změnit jména formuláře a políčka s heslem
můžete s hodnotou document.formular.heslo dělat nějaké úpravy a stejně upravit jméno souboru, aby se to ještě víc utajilo

BTW prevzato z jakpsatweb.cz :)) nemel sem link tak sem to radsi hodil cely sem

Tohle není moc vhodná varianta zaheslování.
Např. pokud byste se chtěli na tu stránku podívat na nějakém veřejném PC, pak kdokoliv po vás by to viděl přímo v historii.
A o možnosti nahlédnutí přes rameno ani nemluvě.
A taky mi připadá trochu nesmyslné tohle použít když úplně stejně přece můžu tu adresu přímo zapsat do prohlížeče....

jo prave ze ta adresa je "jakoby" tajna, protoze z webu na ni nevedou odkazy... to by pak nemelo cenu to je jasny...

Jenomže vy nechápete, že já jsem ANALFABET! Takže tam zkopčim tenhle kód, ale na jakou stránku? Mám udělat prázdnou stránku ve frontpagi a tohle přidat do zdrojovýho kódu? A kam mam tu stránku potom nahrát (stačí jí nahrát vedle ostatních nebo musí bejt pod nějakym jinym souborem?) jak se má jmenovat a jak mam udělat, aby se mi po zadání hesla oběvila první stránka - index?
Díky

http://tvorba-www.bravepages.com/htakses/azhtakses060.htm

Snaž se :)

Hm... tak to je vtipný... Tak jsem šifrovala a najednou koukám, že se nemůžu nikam dostat! Nechce mi to teď vzít žádný heslo! Nepustí mě to absolutně nikam! Co mam dělat?
POMÓC!

.htaccess upravit. Zrejme mas spatne zhashovane heslo.

Hlavně nepanikařit;) Všechno si překontroluj. Ten návod je správný. Někde ses uklepla nebo si zkontroluj cesty a nezapomeň vložit hesla do .htpasswd v zašifrovaném tvaru.

Poradil by som ti trochu inak. Ked len zacinas s pisanim stranok, je prirodzene ze este nevies poriadne ako na to, to neznamena ze si analfabet, skus sa s tym fakt zo zaciatku pohrat.

Odporucal by som ti http://www.jakpsatweb.cz/

kde su riesene mnohe problemy, priklady a da sa tam vela naucit. Zacinal som podobne. Urobit zaheslovane stranky parti uz k tym zlozitejsim krokom, a pokial zatial nerozumies php-cku necudujem sa ti ze vobec nechapes to co tu bolo napisane.

a sucasne by som ti odporucil opustit FrontPage, ale skusit nejaky jednoduchy html editor, ktorych je na webe bohato, mnohe free, sice nie su take "friendly" ako FrontPage, ale staci si len na ne zvyknut a nevyprodukuju ti taku hatlaninu ako to robi FP.

Cesky a kvalitny je napriklad GoldenHTMLeditor ( http://www.oknet.cz/lide/pavelp/ghe/ ), ale isto najdes aj ine ktore ti budu vyhovovat..

2AndyK: pro zaheslování stránek pomocí .htaccess a .htpasswd nejsou třeba znalosti php, jen stačí postupovat správně podle návodu např. na http://jary.borec.cz/html/access02.php (na těch mi sice nefungoval uvedený generátor, ale našla jsem si na netu jiný a bylo to ok).

Jak jsem už psala jinde, PHP neumím, a tak nemůžu posoudit. Je tenhle způsob heslování "úplně" bezpečný? Slyšela jsem, že u nějakého způsobu heslování se může stát tohle: Mám stránku www.example.com/tajna.php, která má být skrytá lidem bez hesla. Když uživatel ze stránky www.example.com/login.php nezadá správné přihlašovací údaje, na stránku se nedostane. Když ale zadá do prohlížeče přímo adresu www.example.com/tajna.php, zobrazí se mu stránka normálně i bez hesla... Tak by mě zajímalo, jestli ten způsob na http://tvorba-www.bravepages.com/htakses/azhtakses060.htm tohle ošetří nebo ne.

Ano, máš pravdu pokud jde o způsob "zabezpečení" který popsal skaff, jde o příspěvek s touto hlavičkou o trochu výše:
Autor: skaff (---.dialup.vol.cz)
Datum: 04. 01. 2005 19:15

V takovém případě opravdu stačí když nechtěný návštěvník bude znát adresu oné "tajné" stránky, ale to už jsem říkal i v mé reakci na zmíněný příspěvek.

Pokud ale použijete .htaccess, tak se nic takového nemůže stát, protože sám prohlížeč se zeptá na heslo (v dialogovém okně které se bude lišit podle prohlížeče, ale vždy se zobrazí). Bez hesla se ta stránka neotevře ani kdyby se návštěvník pokrájel (teda hacknout jde asi všechno no ale to je jiná kapitola)

jo jasne ale v html existujou tusim meta tagy nocache, noindex a noarchive ale nevim jesli by to melo vliv na ukladani historie v IE... asi ne...

jo dík, tohle jsem chtěla vědět. samozřejmě že hacknout jde všechno, proto jsem se ptala, jestli je to "úplně" bezpečné:)

<HTML>mno pokud by nekdo chtel, klidne sem hodim strucne navod na pouziti digestu pro htaccess, coz je tu na WZ nejlepsi zrejme nejlepsi reseni zabezpeceni</HTML>

Díky za rady, já bych se ale pro začátek spokojila pouze s nějakým oknem pro heslo. Nechci řešit nějaká uživatelská jména a tak... Mám už i návod jak na to, jenomže nevím jak pojmenovat úvodní stránku s heslem. Když to nebude index, tak se po zadání adresy nezobrazí a když to nazvu index, tak musím přejmenovat stávající hlavní stránku. A nevím, jak ji mám nazvat, aby se mi zobrazila hned po zadání hesla:( Píšu to asi dost zmateně, chápete mě?