Gör en inloggningsruta på webbsidan

Trädvy Permalänk
Medlem
Registrerad
Feb 2012

Gör en inloggningsruta på webbsidan

Har en liten fråga angående server 2008 R2. Har installerat Web Server IIS roll och lagt upp en sida. Ser att man kan installera olika vis som man kan lägga lösen på sidan. Vilken extra roll bör jag använda för att få upp en inloggningsruta när någon kommer till min webbsida.

Trädvy Permalänk
Medlem
Plats
Åland, Finland
Registrerad
Aug 2006

Apache har .htaccess ivf, kanske finns något liknande?

Citera så hittar jag tillbaks och kan ge svar.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2010

Skulle det inte funka med "vanlig" inloggning med en liten php-sida som skickar vidare dig till din sida när du är inloggad är ju inte många rader kod och bara en liten if sats utanför hela sidan. Eller har jag missuppfattat din fråga?

Dator: Intel S2600CP2J, 2x Xeon E5 2670V1, 128GB DDR3 1600MHz ECC, RX 480 8GB, EVGA Supernova G2 750W
Ljud: O2+ODAC, HD650, Blue Snowball.
Laptop: Sony Vaio PRO 13. Telefon: OnePlus One

Trädvy Permalänk
Medlem
Registrerad
Feb 2012

Jag var kanske lite otydlig. Men när jag installerade rollen som webbserver då kunde man markera ett antal extra kryssrutor om man ville ha någon form av lösen vid inloggning. Jag har kanske missförstått det hela. Min tolkning var att man kunde styra vilka som hade tillträde till webbsidan.

Trädvy Permalänk
Medlem
Registrerad
Dec 2004
Skrivet av server2003:

Jag var kanske lite otydlig. Men när jag installerade rollen som webbserver då kunde man markera ett antal extra kryssrutor om man ville ha någon form av lösen vid inloggning. Jag har kanske missförstått det hela. Min tolkning var att man kunde styra vilka som hade tillträde till webbsidan.

windows authenthication eller digested authentication, finns som alternativ när du installerar iis. då kan du låta lokala windowskonton eller domänkonton logga in på sidan eller specifika mappar.

Trädvy Permalänk
Medlem
Registrerad
Feb 2012
Skrivet av vacant:

windows authenthication eller digested authentication, finns som alternativ när du installerar iis. då kan du låta lokala windowskonton eller domänkonton logga in på sidan eller specifika mappar.

Exakt så var det. Orkar du förklara lite mer hur man använder det?

Trädvy Permalänk
Medlem
Registrerad
Dec 2004
Skrivet av server2003:

Exakt så var det. Orkar du förklara lite mer hur man använder det?

du kan ju läsa lite här exempelvis: https://www.owasp.org/index.php/Authentication_In_IIS

du kan stänga av anonymous authentication på hela sidan eller på tex dindomän.se/hemligt, och istället välja enabled på windows auth eller digest auth, sen när du försöker nå dindomän.se/hemligt behöver du skriva in användarnamn och lösenord, dessa konton kan du skapa lokalt på datorn eller om du har en domän med active directory, det är alltså vanliga "windows-konton" jag pratar om, så du behöver tänka på ntfs rättigheter osv.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006
Skrivet av vacant:

du kan ju läsa lite här exempelvis: https://www.owasp.org/index.php/Authentication_In_IIS

du kan stänga av anonymous authentication på hela sidan eller på tex dindomän.se/hemligt, och istället välja enabled på windows auth eller digest auth, sen när du försöker nå dindomän.se/hemligt behöver du skriva in användarnamn och lösenord, dessa konton kan du skapa lokalt på datorn eller om du har en domän med active directory, det är alltså vanliga "windows-konton" jag pratar om, så du behöver tänka på ntfs rättigheter osv.

OM de fungerar som med Apache så finns det ett gigantiskt säkerhetsproblem förutom att lösenordet skickas i princip helt öppet, webläsare har en förmåga att cacha lösenordet. Dvs. även om du stänger av webläsaren och startar den ingen och går in på sidan är det stor risk att du inte behöver ange något lösenord.... så funkar det med Apache 2 och auth samt digest auth. Så loggar du in från en dator, kommer alla efter dig att också kunna komma in.

Därför kör jag nu extplorer för att kolla på mina filer som inte ska vara helt öppna eller med ett enkelt php-hack som föreslogs tidigare i tråden.

mvh
zonar

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]