Nu ben ik duidelijk geen programmeur en dat maakt het zoeken naar een oplossing erg lastig. Er schijnen scripts voor te zijn maar als je geen programmeur bent kun je niet beoordelen welk script geschikt voor je is. En ook zou het handig zijn als ik wist waar ik welke code moet plakken. Dat heb ik ook nergens kunnen vinden. De site wordt gemaakt met GoLive. Heeft iemand een oplossing?

/me is met mvdg.

.htacces = de authenticatie van je webserver, bijv Apache. Dit gebruikt een popup.
anders = zelf geschreven authenticatie met behulp van een user database.

De login van MacFreak? User database.
De login van je Internet bankieren? User database.
De login van veel pr0n sites? .htaccess.

Het implementeren van een login systeem is nog helemaal niet zo moeilijk! Voorkomen dat ongeoorloofde mensen inloggen? Da's al een stuk lastiger Maar het kan wel!

Dus ben ik ongeveer weer even ver. Ik wil zeker niet ontdankbaar overkomen maar waar vind ik een tutorial of script die mij in Jip&JannekeTaal uitlegt wat ik moet doen?

Wel, om het heel kort te houden: je moet leren programmeren.

Om het iets minder kort te maken (een stappenplan):
* Zorg voor database software. Veel web hosters bieden je standaard 1 MySQL database aan voor je site en dat is voldoende.
* Maak in die database een tabel aan voor user beheer. In die tabel kan je velden maken als: username, password, echte naam, e-mail adres, enz enz
* Leer hoe cookies werken.
* Maak een login pagina (bijv met HTML forms)
* Maak de achterliggende login-code. Deze neemt de username en password van het formulier en controleert ze tegen de database.
* Als de username en password kloppen, zet dan een speciaal veld in het cookie. Zorg er voor dat dit veld NIET voorspelbaar is, anders kan iedereen alsnog heel gemakkelijk binnen komen.
* Pas alle pagina's die je wilt beveiligen aan. Als het veld in't cookie niet klopt, dan laten ze niets zien. Als het veld in't cookie wel klopt, dan krijgt de bezoeker de echte inhoud te zien.

Overigens hoeft dit niet met cookies. Je kan ook werken met sessie variabelen, enz. D'r zijn verschillende voors en tegens.

Oftewel:
* Leer hoe cookies werken.
* Leer de basis van MySQL (of een andere database)
* Leer de basis van PHP (of een andere programmeertaal)
* Leer de basis van SQL (taal om met databases te praten)

Of, om het weer heel kort te maken:
* Huur iemand in om het voor je te maken

EDIT:
Overigens is het het beste als je NIET werkt met een-op-een gekopieerde voorbeelden. Je code is dan gebaseerd op iets dat duizenden mensen eerder hebben gezien en is dus voorspelbaar. Zorg er op zijn minst voor dat je variabele namen veranderd. Of dus beter: schrijf het zelf. Op zich is dit nog een redelijk simpel vraagstuk. Als je een week de tijd hebt, heb je het wel voor elkaar (er van uitgaande dat je nog geen PHP en MySQL kent).

(Bewerkt door Cailin Coilleach om 8:42, 25-10-2007)

De laatste conclusie daar ben ik het helemaal mee eens. Een zelf geschreven
systeem wordt minder snel gekraakt (tenzij het echt een flut-systeem is) omdat
de meeste aanvallen gebeuren op 'standaard systemen'.

En zoals Cailin zegt: het is ook gewoon een goed plan om het door iemand
te laten doen die weet wat hij doet. Dan kun jij zelf je tijd nuttiger besteden,
bijvoorbeeld aan de inhoud van de site die je wilt beveiligen.

En zoals Cailin zegt: het is ook gewoon een goed plan om het door iemand
te laten doen die weet wat hij doet. Dan kun jij zelf je tijd nuttiger besteden,
bijvoorbeeld aan de inhoud van de site die je wilt beveiligen.

P'cies, dat is absoluut geen schande. Veel mensen maken de fout te veel te willen kunnen. Ik zie dat vooral in de IT.

Als je weet dat je iets niet kan en je bent er voor je -werk- voor afhankelijk, laat het dan een ander doen. Je bespaart je veel tijd en moeite en bovendien is het beter werk dat wordt geleverd. Naderhand kan je je altijd nog inlezen.

Is het voor prive, dan ligt het anders. Dan is het misschien juist leuk en leerzaam voor later om wel zelf aan te prutsen

Maar: je -kan- natuurlijk wel gewoon met .htaccess gaan werken. Dan heb je een minder mooie login pagina en moet je een klein beetje shuffelen met je files. Maar dan werkt het, dan werkt het goed en dan is het binnen een paar uurtjes geregeld.

Een vriend van mij zegt altijd: "Better is the enemy of good enough". Als de .htaccess controle volstaat, maar hij is minder mooi, dan moet je het er misschien gewoon mee doen

(Bewerkt door Cailin Coilleach om 7:01, 26-10-2007)