Webprofis is een Forum waarin je vragen kunt stellen die webgerelateerd zijn. Heb je vragen over of problemen met je Webpagina, HTML, CSS, Javascript, PHP of andere client of serverside scriptingtalen? Stel ze dan gerust op dit forum. Op dit forum zijn een aantal vrijwilligers actief die u graag met uw vragen willen helpen en u waar mogelijk een passend antwoord aanbieden. Hebt u zelf veel ervaring en kennis met betrekking tot het bovenstaande? U bent van harte welkom om uw kennis met anderen te delen!

We hopen dat eenieder op dit Forum een leerzame ervaring mag opdoen.

Team Webprofis

????n pagina van website beveiligen werkt niet goed.

hagmenshagmens
bewerkt zo 14 sep 2014 in XHTML, XML Posts: 1
Beste Lezer,

Ik heb een probleem en dat is het volgend, ik wil van de website van ons koor ????n pagina beveiligen. Ik heb op de server twee bestandjes geplaatst namelijk .htaccess en .htpasswd als ik nu de bewuste pagina wil openen krijg ik het invulschermpje te zien, ik vul daar mijn gebruikersnaam en wachtwoord in en de pagina opent zich, tot zover gaat alles dus goed, maar nu komt het, als ik de pagina verlaat en weer inlog verschijnt de pagina zonder een gebruikersnaam en wachtwoord in te hoeven vullen, de beveiliging werkt dus niet meer. Zet ik de PC echter uit en weer aan dan werkt de beveiliging weer wel. Als ik een ander vraag met zijn PC in te loggen dan heeft hij het zelfde probleem. Volgens mijn provider hoort dit zo, maar dat lijkt mij sterk want anderen die, als ik even weg ben naar de bewuste pagina gaan krijgen dan toegang, dat is dus juist niet de bedoeling, weet iemand hier een oplossing voor? Vast bedankt voor de eventuele reacties.

Vriendelijke groeten,
Andre Hagmens.
Share on Facebook Share on Twitter

Reacties

  • ErwinErwin
    PMPosts: 106
    Dit hoort gewoon zo. Het is beveiliging met ht password. Als je wilt dat het werkt zoals je wilt zal je het op een andere manier moeten beveiligen.

    Ik zou me echter absoluut geen zorgen maken om zoiets. Wie (die tussendoor 'stiekem' even op jouw pc kan) zou het adres weten en dan ook nog eens daar gaan kijken om iets te doen?
    Share on Facebook Share on Twitter
  • nuetnuet
    bewerkt ma 15 sep 2014
    PMPosts: 879
    Het enige wat je kunt doen is je inlogsessie beeindigen maar dan moet je je wel niet vergeten uit te loggen; simpel scriptje zoals hieronder kun je daarvoor gebruiken: 

    <?php

    session_start();

    $userinfo = array(
                    'user1'=>'password1',// gebruikersnamen koppelen aan passwords
                    'user2'=>'password2'
                    );

    if(isset($_GET['logout'])) {
        $_SESSION['username'] = '';
        header('Location:  ' . $_SERVER['PHP_SELF']);
    }

    if(isset($_POST['username'])) {
        if(isset($userinfo[$_POST['username']]) && $userinfo[$_POST['username']] == $_POST['password']) {
          $_SESSION['username'] = $_POST['username'];
        }else {
        
             echo 'Ongeldige login!';
        }
    }

    ?>
        
    <?php if($_SESSION['username']): ?>
    <!-- hieronder de complete content neerzetten van het afgeschermde gedeelte -->
                <p>Je bent nu ingelogd en hier staat je afgeschermde gedeelte!</p>
                <p><a href="?logout=1">Uitloggen</a></p> <!-- om uit te loggen -->
    <!-- einde afgeschermde gedeelte -->
    <?php endif; ?>
    <!-- de form om in te loggen -->
            <form name="login" action="" method="post">
                Username:  <input type="text" name="username" value="" /><br />
                Password:  <input type="password" name="password" value="" /><br />
                <input type="submit" name="submit" value="Inloggen" />
            </form>

    Hieronder voorbeeld van nog een ander simpel login systeempje:
    http://www.webprofis.nl/index.php?p=/page/simpel-login
    Share on Facebook Share on Twitter
Login of Registreer om te reageren.