Mites vois tehä (ei php vaan JavaScript) semmosen salasanan ettei kuka tahansa voi kattoo omii kotisivui vaan siin on semmonen salasana?
-jeppe-
ps."pikkunen" kiire. Että nopeasti nopeasti
Noitahan on netti täynnä. Turvallisia ne eivät kyllä ole.
http://www.pageresource.com/jscript/jpass.htm
Onko javasciptissä edes mitään php:n md5-funktiota vastaavaa funktiota? Sillähän siitä voisi saada edes hieman turvallisemman.
javaskriptillä on melko hankala saada oikeasti turvallista systeemiä, koska se ajetaan selaimen sisällä. Usein lähdekoodeista löytyy vastaus, MD5 ei välttämättä hyödyttäisi ;)
Joo ei JavaScriptillä kannata tämmöisiä toteuttaa.
Niissä on ehdottomasti todella suuri turvallisuusriski. PHP on oikea kieli tähän.
Turvallisuus JavaScriptiä käytettäessä on todella heikko! Tuskin sellaista JavaScriptillä toteutettua kirjautumista on edes olemassa, joka on turvallinen. Vaikka siinä olis joku salaus ni kun sen lähdekoodin saa käsiinsä, voidaan siinä vaiheessa jo sanoa että läpi päästiin.
Älä oikeesti käytä JavaScriptiä tässä hommassa!
Käytä PHP:tä, Perl:iä tai tee .htaccess -tiedosto!
lainaus:
Onko javasciptissä edes mitään php:n md5-funktiota vastaavaa funktiota? Sillähän siitä voisi saada edes hieman turvallisemman.
Ei ole valmista funktiota, mutta netistä saa kyllä JavaScript versionkin MD5:stä.
Siis oikeesti tää JavaScript on ihan turha kieli; Hidas, ei toimi kaikilla selaimilla/käyttöjärjestelmillä. Tällä hetkellä ei pitäisi olla tietoturva-aukkoja, mutta niitä vilisi JavaScriptin vanhemmissa versioissa vaikka kuinka paljon.
Harvoin JavaScripteille on tarvetta. Ainakaan minä en kirjoita sivuilleni YHTÄKÄÄN riviä JavaScriptejä.
Ihan kikkare koko kieli sanon minä!
Kyllä JavaScripti voi joskus olla erittäin hyödyllinenkin.
Veltto: "Harvoin JavaScripteille on tarvetta."
Suoraan viestistäni.. Pointtini oli se, että JavaScript ei toimi samalla tavalla kaikilla selaimilla/käyttöjärjestelmillä ja sen takia sitä on ihan turha käyttää..
lainaus:
Veltto: "Harvoin JavaScripteille on tarvetta."
Suoraan viestistäni.. Pointtini oli se, että JavaScript ei toimi samalla tavalla kaikilla selaimilla/käyttöjärjestelmillä ja sen takia sitä on ihan turha käyttää..
Kyllä itse JavaScript toimii kaikkialla samalla tavalla.
Erilaisuuksia on lähinnä selaimissa window-objektin sisällössä.
Niin ja mitäs sitten kun jotkut tietoturvaintoilijat kytkevät JavaScriptit selaimestaan pois päältä tai rajoittaa niiden toimimista? Tai jos jollain on vanha selain?
Ei JavaScript ole niin käytännöllinen kieli.
No sitten pitää suunnitella sivut niin, että ne toimivat myös ilman JavaScriptiä. Luulisin, että suurimmalla osalla on kumminkin JavaScript päällä.
Putkan gallupista:
Toimiiko JavaScript-koodi selaimellasi?
Kyllä (76.8%)
Ei, kytketty pois (11.6%)
Ei, selain ei tue (3.2%)
En tiedä (7.9%)
Niin siis kohtalaisen suurella prosentilla ei toimi JavaScriptit ja muutenkin tästäkin asiasta voi kiistellä niin paljon kuin jaksaa.. Henkilökohtaisesti en pidä JavaScripteistä paljoa.
Ottakaa huomioon ettei kovin moni palvelin (ei oma) osaa php:tä.
No turvallisin ois jotenki säätää htaccessil esim. niin, että mennään toiseenkansioon ja sielä sitte automaatti ohjaus edellisen kansion oikeaan tiedostoon tietty jos joku saa selville tiedoston nimen :-)
Onnistuu htaccesilla aika helposti. Ollin temput tosin vaikuttavat lähinnä purukumituotteelta.
Toteutus kuitenkin riippuu (edelleenkin) ympäristöstä. Htaccess toimii vain Apachessa, eikä sen käyttäminen välttämättä ole sallittua kaikkialla. Mutta alkuperäiseen kysymykseen onkin jo vastattu.
Kannattaa katsoa toi putkan .htaccess opas kyllä, mutta tässä kai haluttiin tehdä joku kirjautumis systeemi itse.
lainaus:
Onnistuu htaccesilla aika helposti. Ollin temput tosin vaikuttavat lähinnä purukumituotteelta.
Toteutus kuitenkin riippuu (edelleenkin) ympäristöstä. Htaccess toimii vain Apachessa, eikä sen käyttäminen välttämättä ole sallittua kaikkialla. Mutta alkuperäiseen kysymykseen onkin jo vastattu.
Riippuu täysin siitä serveristä mikä toimii ja mikä ei :-)kun en jaksanut mitään salasanan salus php pätkää kehitekkä ja login boxia :-P
lainaus:
Htaccess toimii vain Apachessa
Ei kai sentään? En muista palvelimista tiedä, mutta ainakin Abyss:ssa ne toimii.
Lainaus eräältä sivulta http://www.netregistry.com.au/support/hosting/
"Dynamic control files allow you to change the behaviour of the server while it is running, by altering simple text files stored within the document tree. This allows server configuration to be tailored for each directory, and can be used to delegate server control to those responsible for the content."
lainaus:
Ei kai sentään? En muista palvelimista tiedä, mutta ainakin Abyss:ssa ne toimii.
Itselleni oli vaan jostain jäänyt tuollainen mielikuva. Saattaahan niille toki löytyä tukea muistakin palvelinohjelmistoista. Jokatapauksessa Microsoftin palvelinohjelmistoissa ne eivät ainakaan taida toimia?
Aihe on jo aika vanha, joten et voi enää vastata siihen.