Izrada logina i zaštita sadržaja iza njega

Lijepi pozdrav …

Prije svega ispricat cu se ako sam totalno fulao podkategoriju / temu i upisao ovaj upit na krivom mjestu.

Imam 2 pitanja pa bih Vas molio ako mi netko to moze objasniti.

Necu reci da sam novi ali nisam ni strucnjak u kreiranju WEB stranica i od jezika poznajem HTML kod recimo zadovoljavajuce i koristim Macromediu CS3 Dreamwawer za izradu stranica.

Pitanje koje zelim postaviti(redom):

  • Kako da na svojoj WEB stranici postavim forumu sa kucicom u koju se upisuje password i na tipku Login da mi napravi reddirect na podstranicu kojoj mogu pristupiti samo clanovi.
    (Dakle nije mi prioritet da mi se novi korisnici registriraju nego bi im ja sam dodjelio passw na upit na mail)

  • Kako da taj dio za clanove na stranici zastitim da nitko ne moze doci do njega niti ga izvuci ako nema passw i ne pristupi tom djelu preko LOGIN opcije.

Nadam se da sam relativno jednostavno postavio upit te da ce mi netko moci pomoci…

Hvala i jos jednom se ispricavam ako sam masio temu :slight_smile:

Ivan

[color=green]Pravo napiši sadržaj posta, a potom iz sadržaja vrlo jednostavno sastavi prikladan naslov teme, kako sam ti pokazao primjerom.[/color]

Postoji dosta načina za to.

Ako ćeš sam dodjeljivati zaporke, za neko početno rješenje ti može poslužiti .htpasswd, pod uvjetom da su ti stranice na Linuxu, što nvj. jesu.

Samo googleaj “htpasswd” za puno linkova:

http://www.colostate.edu/~ric/htpass.html

Za informacije na hrvatskom, googleaj “htpasswd site:hr”:

http://sistemac.carnet.hr/node/645

Ako bi imao problema s generiranjem datoteke, zbog ograničenog pristupa serveru (ili jer nemaš Linux instaliran doma), googleaj za “online htpasswd generator”:

http://www.htaccesstools.com/htpasswd-generator/

Također se nemoj libiti zatražiti pomoć od helpdeska svog hostera.

Ok pokusat cu na tome … u stvari sto je bit bit je da je covjek zatrazio da mu napravim WEB stranice sa tekstom koji je platio 2500 $ i krajnje mi je bitno da nitko ne moze doci do tekstova koje on tu zeli postaviti tako da mi je potrebno ekstra kvalitetno i sigurno rjesenje za taj pothvat :S

Btw. Hvala na ispravci …

Ovo je kvalitetno i standardizirano rješenje koje implementira sam web-poslužitelj. Alternativa, programiranje od tvoje strane, teško da može pružiti tu pouzdanost u ispravnu implementaciju kakvu pruža implementacija u samom poslužitelju (Apache).

Mana rješenja je dvojaka:

a) Ako se provali na server, provalit će se i do podataka. Ovo se može riješiti samo izborom dobrog hostera, a to je tema o kojoj bi više računa trebao voditi naručitelj - za dovoljno novaca može se dobiti i sigurnost kakvu imaju i računala za lansiranje nuklearnih projektila.

b) Sama šifra koju upiše korisnik, kao i podaci koji se vrate (web-stranica) putuju nezaštićenim kanalom, tj. Internetom i može ih se presresti. Ovo se rješava uspostavom sigurnog komunikacijskog kanala kroz tzv. SSL vezu (kada adresa stranica ne započinje sa
http://,
već s
https://)
. Za osiguravanje toga je potrebno nešto novaca za nabavku i kasnije redovito održavanje tzv. certifikata. Tehnički dio posla će ti helpdesk hostera sigurno pojasniti. S SSL-om se ujedno spriječava i preglednika posjetitelja da pohranjuje na računalu bilo kakve tragove o posjeti (ne ostaje u historyju i sl.).

Ok da rezimiram i vidim da li sam to dobro pohvatao …

Znaci ukucavanjem passworda i pritiskom na tipku login poziva se tzv sigurna veza koja poziva web stranicu koja pocinje sa domenom https? Ili je cjeli site smjesten sa pocetkom domene https ?

neupucen sam pa mi je to vrlo bitno da ne zeznem covjeka a da i njemu ne propadne investicija.

Sto se tice host-a ima placen host i svoju osobnu domenu a helpdesk ce to na srecu morati rjesavati sa njime … ili je mozda bolje da ja kontaktiram helpdesk i da mi oni to objasne da on nesto ne fula ?

Najbolje je da ti kontaktiraš helpdesk.

Stranica se nalazi na adresi https://www.example.com/tajni-podaci. Kada kažeš pregledniku “Go”, on pristupa stranici preko sigurne, kriptirane veze. Dalje se sve odvija normalno, samo što je komunikacija kriptirana.

Ako si još postavio i htpasswd za zaštitu pristupa tom URL-u, onda će server u odgovoru uputiti web-preglednik da ti pokaže dijalog za upis korisničke oznake i zaporke, koje će ovaj prenijeti serveru, prije nego ti server vrati stranicu na tom URL-u.

Ono prvo i ono drugo su dvije nekorelirane i nepovezane stvari, ali u kombinaciji daju dobru sigurnost - jedna štitit pristup, a druga komunikacijski kanal od prisluškivanja.

Prvo napravi zaštitu pristupa putem htpasswda. To je puno jednostavnije i zapravo sasvim dovoljno. To, uz malo eksperimentiranja možeš napraviti sam ili uz minimalnu pomoć helpdeska.

No, ako čovjek želi imati profesionalno rješenje, onda predloži rješenje broj 2 koje košta. Tu odmah kontaktiraj helpdesk i zatraži pomoć. Trebat će ti više samoobrazovanja, ili možeš potražiti pomoć nekoga tko je to radio u praksi, makar da obavi nadzor. (Ja nisam, pa se odmah isključujem od te odgovornosti).


Googleaj “htpasswd and SSL”:

http://www.vanemery.com/Linux/Apache/apache-SSL.html

Pošto ti imaš shared hosting i nemaš pristup do samog servera, to ćeš obavljati kroz svoj kontrolni panel - vrlo vjerojatno tvoj hoster ima u kontrolnom panelu sve applete potrebne za kreiranje SSL certifikata, sigurne konekcije i “password protected directoryja”, što je to što trebaš. To je dio upravljanja tvojim web-prostorom - ponovo, kontaktiraj helpdesk korisnika.

Gornji i sl. linkove možeš uzeti samo da malo stekneš sliku. Također, certifikat neće sam kreirati, već ćeš ga KUPITI od poznatih certifikacijskih kuća (VeriSign i sl. a možda i tvoj hoster zastupa neke od njih).

zahvaljujem na informacijama pokusat cu vidjeti prvo sa str koja nema vaznosti a onda sa podacima koje on zeli

tnx jos jednom

Wikipedija je uvijek dobar početak.

zlatni wiki :smiley: