Forum Datorer och system Server Tråd Inlägg

Gör en inloggningsruta på webbsidan

1
Skriv svar
Permalänk
Medlem

Gör en inloggningsruta på webbsidan

Har en liten fråga angående server 2008 R2. Har installerat Web Server IIS roll och lagt upp en sida. Ser att man kan installera olika vis som man kan lägga lösen på sidan. Vilken extra roll bör jag använda för att få upp en inloggningsruta när någon kommer till min webbsida.

Redigera
Citera flera Citera
Permalänk
Medlem

Apache har .htaccess ivf, kanske finns något liknande?

Visa signatur

Citera så hittar jag tillbaks och kan ge svar.

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle det inte funka med "vanlig" inloggning med en liten php-sida som skickar vidare dig till din sida när du är inloggad är ju inte många rader kod och bara en liten if sats utanför hela sidan. Eller har jag missuppfattat din fråga?

Visa signatur

Dator: Ryzen 5900X, 32GB RAM, RTX3080
Ljud: SMSL SU-8, HDVA600, HD800.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag var kanske lite otydlig. Men när jag installerade rollen som webbserver då kunde man markera ett antal extra kryssrutor om man ville ha någon form av lösen vid inloggning. Jag har kanske missförstått det hela. Min tolkning var att man kunde styra vilka som hade tillträde till webbsidan.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av server2003:

Jag var kanske lite otydlig. Men när jag installerade rollen som webbserver då kunde man markera ett antal extra kryssrutor om man ville ha någon form av lösen vid inloggning. Jag har kanske missförstått det hela. Min tolkning var att man kunde styra vilka som hade tillträde till webbsidan.

Gå till inlägget

windows authenthication eller digested authentication, finns som alternativ när du installerar iis. då kan du låta lokala windowskonton eller domänkonton logga in på sidan eller specifika mappar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vacant:

windows authenthication eller digested authentication, finns som alternativ när du installerar iis. då kan du låta lokala windowskonton eller domänkonton logga in på sidan eller specifika mappar.

Gå till inlägget

Exakt så var det. Orkar du förklara lite mer hur man använder det?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av server2003:

Exakt så var det. Orkar du förklara lite mer hur man använder det?

Gå till inlägget

du kan ju läsa lite här exempelvis: https://www.owasp.org/index.php/Authentication_In_IIS

du kan stänga av anonymous authentication på hela sidan eller på tex dindomän.se/hemligt, och istället välja enabled på windows auth eller digest auth, sen när du försöker nå dindomän.se/hemligt behöver du skriva in användarnamn och lösenord, dessa konton kan du skapa lokalt på datorn eller om du har en domän med active directory, det är alltså vanliga "windows-konton" jag pratar om, så du behöver tänka på ntfs rättigheter osv.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av vacant:

du kan ju läsa lite här exempelvis: https://www.owasp.org/index.php/Authentication_In_IIS

du kan stänga av anonymous authentication på hela sidan eller på tex dindomän.se/hemligt, och istället välja enabled på windows auth eller digest auth, sen när du försöker nå dindomän.se/hemligt behöver du skriva in användarnamn och lösenord, dessa konton kan du skapa lokalt på datorn eller om du har en domän med active directory, det är alltså vanliga "windows-konton" jag pratar om, så du behöver tänka på ntfs rättigheter osv.

Gå till inlägget

OM de fungerar som med Apache så finns det ett gigantiskt säkerhetsproblem förutom att lösenordet skickas i princip helt öppet, webläsare har en förmåga att cacha lösenordet. Dvs. även om du stänger av webläsaren och startar den ingen och går in på sidan är det stor risk att du inte behöver ange något lösenord.... så funkar det med Apache 2 och auth samt digest auth. Så loggar du in från en dator, kommer alla efter dig att också kunna komma in.

Därför kör jag nu extplorer för att kolla på mina filer som inte ska vara helt öppna eller med ett enkelt php-hack som föreslogs tidigare i tråden.

mvh
zonar

Visa signatur

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara