закрыть доступ к коду
ты не должен такое хотеть. Зачем?
ответ -- никак.
ответ -- никак.
совсем - никак. От ламеров - разные методы есть
мне кажется, что я где-то читал, что это как-то делается... Хотя, может, я не прав.
ЗЫ просто я сделал ламерский вход под паролем, но если посмотреть код странички, то можно выйти на файл, который отображает окошко "введите пароль" и там уже подсмотреть пароль. Я понимаю, что надо, наверно, делать под пхп, но во-первых, пхп я не знаю, а во-вторых, нужна не настолько сильная защита.
ЗЫ просто я сделал ламерский вход под паролем, но если посмотреть код странички, то можно выйти на файл, который отображает окошко "введите пароль" и там уже подсмотреть пароль. Я понимаю, что надо, наверно, делать под пхп, но во-первых, пхп я не знаю, а во-вторых, нужна не настолько сильная защита.
Вряд ли ты его сделал. Скорей, свистнул VBScript где-нибудь 
При помощи обычных клиентских технологий невозможно закрыть страницу паролем.
При помощи обычных клиентских технологий невозможно закрыть страницу паролем.
ну, да, свиснул, из книжки 
А при помощи каких технологий можно?
А при помощи каких технологий можно?
ты ж сам сказал - РНР - значит, серверных, вестимо
фигово, значит надо ботать пхп... 
поботай .htaccess
и запароль страничку просто указав пароль на папку, в которой эта страничка находится...
и запароль страничку просто указав пароль на папку, в которой эта страничка находится...
и не забыть о том, что на народе пхп не дают
страничка не на народе, а на институтском серваке 
и запароль страничку просто указав пароль на папку, в которой эта страничка находится...Может я туплю, но как это сделать?
ну вот, поставь туда пхп и юзай
А ты уже выполнил предыдущий совет?
поботай .htaccess
нет пока, я просто подумал, что это альтернатива.
вот как раз и выполни...
там все написано...
в двух словах - в этом файле указывается серваку, что на папке есть пароль, он сам задает вопрос пользователю, и если md5 введенного пароля и логин совпадает с содержимым файла .htpasswd, то дается добро на просмотр контента папки...
там все написано...
в двух словах - в этом файле указывается серваку, что на папке есть пароль, он сам задает вопрос пользователю, и если md5 введенного пароля и логин совпадает с содержимым файла .htpasswd, то дается добро на просмотр контента папки...
ясно, спасибо. буду ботать.
ботай через яндекс...
попробовал...
Мда, разбираться и разбираться.... Особенно учитывая то, что мои знания www ограничиваются html'ом...
Может все-таки есть какая-нибудь простая альтернатива, чтобы человек, не сильно во всем разбирающийся, не смог залесть на запароленную страничку?
Мда, разбираться и разбираться.... Особенно учитывая то, что мои знания www ограничиваются html'ом...
Может все-таки есть какая-нибудь простая альтернатива, чтобы человек, не сильно во всем разбирающийся, не смог залесть на запароленную страничку?
Покрасить ссылку в цвет фона 
Есть альтернатива 
Заставь вместо пароля вводить адрес странички - имя из двадцати цифр - и коннекться по введенному адресу
Заставь вместо пароля вводить адрес странички - имя из двадцати цифр - и коннекться по введенному адресупроще ниего нет...
и куда уж проще?
2 файла,
в одном - одна строка:
логин:md5(пароль)
во втором - 6:
AuthUserFile "адрес_к_файлу_.htpasswd"
AuthName "Введите пароль"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Ну и че сложного ?
и куда уж проще?
2 файла,
в одном - одна строка:
логин:md5(пароль)
во втором - 6:
AuthUserFile "адрес_к_файлу_.htpasswd"
AuthName "Введите пароль"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Ну и че сложного ?
нууу, а как мне это прописать на страничке?
может есть шаблонные файлы, где можно просто повводить свои значения?
может есть шаблонные файлы, где можно просто повводить свои значения?
в .htpasswd пароль обычно не в md5 хранится
на страничке этого вообще писать не надо, это в апачевых настройках
ууууууу, это еще с апачами разбираться.... Что-то, правда, сложно для меня, юзерского ламера. Может кто-нибудь объяснит по пунктам, а то я никогда со всем этим не сталкивался?..
Что-то, правда, сложно для меня, юзерского ламера. Может кто-нибудь объяснит по пунктам, а то я никогда со всем этим не сталкивался?..
yojick:~$ htpasswd --help
Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.
как видишь, дефолтное поведение - это CRYPT-шифрование, а не MD5
а как ты собираешься ставить сайт без апача?
сайт уже есть. Я просто пойду с институтским админам и скажу им, что мне надо где-то изменить настройки.
Вот только чтО и где изменять я пока не очень-то понимаю...
Вот только чтО и где изменять я пока не очень-то понимаю...
Алексус написал тебе содержимое файла .htaccess, который должен лежать в папке с файлами, доступ к которым ты хочешь закрыть. Второй файл создаётся командой, usage которой я привёл парой постов выше (т.е. htpasswd). Если сервак на линуксе, то и команду эту выполнять тоже следует на линуксовой машине, либо с ключом -d - на виндовой. В конце концов, пришли мне имя пользователя и пароль на свой сайт, я тебе оба файла пришлю по почте, тебе останется только положить их в нужную папку.
тут немного хитрО устроено с логином и паролем: доступ на сайт можно получить только в институте.
Так что может ты мне пришлешь шаблоны, а я постараюсь разобраться?
Так что может ты мне пришлешь шаблоны, а я постараюсь разобраться?
логин и пароль мне нужны не для того, чтобы на сайт зайти, а для того, чтобы по данным тобой логину и паролю сгенерировать файл htpasswd, который я тебе затем и вышлю.
ага, еж, согласен, по дефолту крипт, но просто я в мд5 писал...
не забудь написать, что бы чел поменял пути в файле доступа к файлу пароля...
не забудь написать, что бы чел поменял пути в файле доступа к файлу пароля...
Тут недавно в форуме проходил пост, в котором автор предлагал всем желающим расшифровать ХТМЛ-страничу. Суть там была в том, что там был некий ЖабийСкрипт, который "абракадабру" в конце странички превращал в ХТМЛ "на лету". Присутствовала защита паролем... Вроде даже упоминалось название прилы, которая умеет такие "защищённые" странички генерить.
хорошо, спасибо! 
Прямо сейчас мне не нужно, еще нет определенности насчет логина и пароля. Так что как только, я тебе напишу приватом. Хорошо?
2: спасибо! поищу.
Прямо сейчас мне не нужно, еще нет определенности насчет логина и пароля. Так что как только, я тебе напишу приватом. Хорошо?2: спасибо! поищу.
Далеко за примером ходить не надо.
gmail.com - и ебитесь на здоровье.
gmail.com - и ебитесь на здоровье.
Это был я, а прога называется Atrise HTML Protector. В той же теме показано, как эта защита относительно легко ломается Но если написать более грамотно, это можно использовать для защиты.
Но если написать более грамотно, это можно использовать для защиты.Оставить комментарий
kantboris
Как закрыть доступ к HTML-коду на страничке, чтобы нельзя было просмотреть этот код?