BlackBoard (http://www.black-board.net/index.php)
- Design, Programmierung & Entwicklung (http://www.black-board.net/board.php?boardid=55)
-- Webdesign (http://www.black-board.net/board.php?boardid=19)
--- Passwortgeschützen Bereich erstellen (http://www.black-board.net/thread.php?threadid=19321)

Geschrieben von ZeRo am 03.12.2004 um 14:43:

  Passwortgeschützen Bereich erstellen

Hi Leute,

Ich weiss einen Thread mit einem solchen Titel gab es schon mal allerdings wird darin nicht das besprochen, wonach ich suche.

Wie kann ich es machen, dass wenn man eine Seite betreten will, man für diese ein Passwort/Benutzername eingeben muss, um sie zu sehen?

mfg ZeRo


Geschrieben von duke am 03.12.2004 um 14:52:

 

Es gibt viele Arten wie du einen Passwortschutz machen kannst.
Du solltest dich mal über folgende Sacheen informieren:

-htaccess(sehr gut)
-php(gut)
-javascript(schlecht)


Geschrieben von GrimReaper am 03.12.2004 um 14:57:

 

Ich würde dir auch zu htaccess raten. Wie es eingerichtet wird siehst du hier, irgendwo....


Geschrieben von duke am 03.12.2004 um 16:11:

 

http://www.selfhtml.net/diverses/htaccess.htm


Geschrieben von Wenso am 03.12.2004 um 16:48:

 

hatte wir schon dort passwort geschützter berreich und dort Passwortgeschützten Bereich machen

bitte closen

mfg wenso


Geschrieben von ZeRo am 16.12.2004 um 08:11:

 

.htacces scheint mir eine gute Sache, ich verstehe jedoch auch mithilfe von selfhtml. nicht was genau in einer solchen htaccess datei stehen muss.

Ich möchte, dass nur Benutzer mit bestimmten Ip's auf ca. 10 Unterseiten zugreiffen können und allen Benutzern, die nicht eine von mir bestimmte Ip besitzen, nicht auf diese Seiten zugreiffen können...

Was muss hier noch dazu ?
_________________________

# IP-Bereiche
Order deny,allow
Deny from 192.168.1.58
Allow from 192.168.220.102

_________________________

Die ursprüngliche .txt Datei heisst nun ".htaccess" und liegt im gleichen Ordner wie die Seiten, von denen ich will, dass nur die bestimmten Bentzer Zugriff haben.


Stimmt das so ? Was muss noch in die Datei ? Was könnte noch falsch sein ? (benutze ftp)


mfg ZeRo


Geschrieben von LX am 16.12.2004 um 11:15:

Achtung

Im Grunde genommen reichen diese Angaben bereits aus. Was passiert denn, wenn du mit einer erlaubten bzw. verbotenen IP auf eine Datei in diesem Verzeichnis zugreifen willst?

Wenn du BTW nur bestimmte IPs erlauben willst, bietet sich diese Form an:
code: 
1:
2:
3:

Order allow,deny
Deny from all
Allow from 192.168.220.1 192.168.220.2


Geschrieben von ZeRo am 16.12.2004 um 11:38:

 

wenn ich einfach keine erlaube geht's (also es kommt "forbidden.."), aber wenn ich z.B. bei allow meine ip reintu gehts nich bzw. es kommt immernoch "forbidden...

sieht jetzt so aus:

-----------------------------------
# IP-Bereiche
Order allow,deny
Deny from all
Allow from 192.168.1.58
-----------------------------------


Geschrieben von ZeRo am 16.12.2004 um 16:49:

 

das mit der Ip hat sich erledigt, weil's nun doch nich benötigt wird dafür aber ein Passwort...

Wie sollte dann die .htaccess Datei aussehn, wenn für alle Benutzer ein Passwort vorhanden sein soll ?


Geschrieben von gandalf am 16.12.2004 um 23:06:

 

Da brauchst Du neben der .htaccess noch die Datei .htuser

Die Datei .htaccess sollte in etwa sowas enthalten:

--Schnipp--
require valid-user
AuthName "Was im Autentifizierungsfenster als Titel stehen soll"
AuthType Basic
AuthUserFile pfad/zu/der/datei/.htusers
AuthGroupFile /dev/null
--Schnapp--

in der Datei .htusers sollte in etwa das stehen:

Benutzer:verschlüsseltes-Passwort
als Beispiel mal der User "gurke" mit dem verschlüsselten Passwort "salat"
als md5-Hash:

--Schnipp--
gurke:$1$XlO/7/Ww$VuCXV7tZg0wjuIGfe1jPA/
--Schnapp--

die beiden Dateien packst Du dann in den zu schützenden Ordner.

Gruss

gandalf


Geschrieben von Rudolf am 17.12.2004 um 00:04:

 

Habe den Thread wiedermal zu spät gesehen, sonst hätte ich natürlich sofort gepostet. Mit Klicka kannste dir bequem ein Htaccess Schutz aufbauen.

Wennde Bedenken hast, dass Gulli das Passwort speichert, kannste auch folgendes eingeben htpasswd -c .htpasswd user1

Dann wird dein Pwd abgefragt und gut ist Augenzwinkern


Geschrieben von ZeRo am 17.12.2004 um 09:08:

 

Zitat:
Original von gandalf

in der Datei .htusers sollte in etwa das stehen:

Benutzer:verschlüsseltes-Passwort
als Beispiel mal der User "gurke" mit dem verschlüsselten Passwort "salat"
als md5-Hash:

--Schnipp--
gurke:$1$XlO/7/Ww$VuCXV7tZg0wjuIGfe1jPA/
--Schnapp--

Gruss

gandalf


Vielen Dank aber das mit dem verschlüsselten Passwort hab ich nich ganz abgerafft..
und was is md5-Hash ??


Geschrieben von ZeRo am 18.12.2004 um 14:08:

 

ok jetzt raff ich md5-hash kann mir jmd ein genaues,komplettes beispiel posten, damit ich's endgültig verstehe ?


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH