zkusím se zeptat i tady, na jeden odborný(nebo odporný?) dotaz
jaká je nejjednodušší možnost, jak "zaheslovat" web stránku?
Máme s klukama takové stránky, veřejně přístupné.
Nově bych tam chtěl ale něco dát pouze pod heslem, mělo by jít o jedinou stránku a na ní pár textů.
1. Ideálně je prý tu stránku naprogramovat s nějakou databázi.... ale to neumím a nevím jestli bych to dal....
2. druhá možnost je něco v javě, např. tento jednoduchý fígl:
(aby bylo jasno, Javu moc neumím, tohle jsem si někde našel a okopíroval)
do HEADu dát tohle
- <script language="JavaScript">
- <!---
- function checkPassword() {
- var location;
- var password;
- password=this.document.password.inputbox.value
- location="adresar/" + password + ".htm"
- goTo(location)
- }
- function goTo(location){
- document.location.href = location;
- }
- // -->
- </script>
a pak do textu na dané místo toto
- <form name="password">
- <input name="inputbox" value="" size="20" type="password">
- <input name="button" value="vstup" onclick="checkPassword(this.form)" type="button">
- </form>
(PS: samozřejmě bez těch pomlček na počátku)
vtip je v tom, že heslo je vlastně název .htm souhoru, takže pokud jej člověk neuhodne (a navíc pokud to je v adresáři "adresar" jediný .htm soubor), tak to napíše stránka nenalezena. Pokud člověk heslo zná, tak si to poskládá adresa+ten název souboru(heslo)+koncovku.htm ( adresar\soubor.htm ) , na ten soubor to odkáže a stránka se ukáže.
Jednoduché jak facka, účinné, ale bohužel výsledný soubor jde při troše štěstí najít přes google..... protože ten se neptá jestli na ten tajný soubor směřuje nějaký odkaz z nějaké stránky, ale prohledá prostě všechny htm soubory.
3. možnost - na tu se ptám, je něco dalšího?
Třeba i využití nějaké externí služby?
(externí službou myslím něco jako např. se bluboard.cz používá pro chat, knihu návštav, ankety, atd.)
------
Jinak s zaheslováním fotek a videa není problém,
fotky dávám na rajče, tak to jde dát jako skryté album a pod heslem,
A videa dávám na youtube, tam to sice přímo zaheslovat nejde (tedy jde, ale jen pro uživatele googlu), no ale jde tam nastavit, že je video neveřejné a pak kdo nezná odkaz, neměl by jej najít. (neměl.... zas je to ale neleznutelné přes google)
Takže dotaz č.2, znáte nějaký web pro videa, kde se dá video zaheslovat?
Vím že jde dát video do alba na rajčeti, ale tam s tím výsledkem nejsem moc spokojený.
předem díky za všechny rady
2.1 java není javascript!
2.2 zaheslovat javascriptem je blbost
2.3 soubor, na který nesměřuje žádný dostupný odkaz nenajde ani Google
3 ano, nejjednodušší je .htpasswd
Video: Odkaz, který není nikde dostupný si ani Google nevymyslí.
Jen doplním, že googlu i jíným indexovacím robotům jde vstup na některé konkrétní stránky zakázat, takže ve vyhledávání nebudou Je to dobré pro podobné případy (i když tohle to zrovna nezaručí, stáhnout celý obsah webu je easy), ale třeba když budeš mít nějako testovací subdoménu, tak aby ti ji to neindexovalo
Ale já bych to řešil přes PHP. Jestli nemáš možnost PHP, prakticky každý webhosting to nabízí a ročně je to pár desítek korun, stačí přiobjednat...
1 reakcí na tento příspěvek html - jak "zaheslovat" stránku?
.htaccess s obsahem
AuthType Basic
AuthName ":)"
AuthUserFile /data/www/aaa.cz/www.aaa.cz/.htpasswd
Require valid-user
.htpasswd s obsahem:
mira:$apr1$thextVJQ$RryJcZ884xZ51ZdCP66.
zakodovane heslo vygenerovat generatorem
JS nesmysl
PHP bez DB ok celkem jednoduse:
tajny.php
<? session_start(); if($_SESSION['autentifikovan']){ //ok session uz je nastavena }else{ if($_POST['heslo']=='heslo'){ $_SESSION['autentifikovan']=true; }else{ ?> <form method="post"> <input type="password" name="heslo"/> <input type="submit" value="Přihlásit"/> </form> <? } } if($_SESSION['autentifikovan']){ ?> html obsah souboru <? } ?>
Pokud chces ochranit heslo aby neslo pres obyc http nezasifrovane, tak muzes provest md5 nebo SH1 na klientovi pomoci nejake JS knihovny a porovnavat uz jen otisky - to je uz ale asi zbytecne :)
PHP s DB je uplne to same jen heslo se porovnava v SQL dotazu a ne primo v kodu. "select user_name from user where user_password=SHA1('heslo')"
A posledni moznost je ta, ze soubor unikatne pojmenujes a url odesles jen tem kterym chces
Naposledy editováno 11.12.2012 10:47:16