BlackBoard (http://www.black-board.net/index.php)
- Design, Programmierung & Entwicklung (http://www.black-board.net/board.php?boardid=55)
-- Webdesign (http://www.black-board.net/board.php?boardid=19)
--- Passwortgeschützen Bereich erstellen (http://www.black-board.net/thread.php?threadid=19321)
Geschrieben von ZeRo am 03.12.2004 um 14:43:
Passwortgeschützen Bereich erstellen
Hi Leute,
Ich weiss einen Thread mit einem solchen Titel gab es schon mal allerdings wird darin nicht das besprochen, wonach ich suche.
Wie kann ich es machen, dass wenn man eine Seite betreten will, man für diese ein Passwort/Benutzername eingeben muss, um sie zu sehen?
mfg ZeRo
Geschrieben von duke am 03.12.2004 um 14:52:
Es gibt viele Arten wie du einen Passwortschutz machen kannst.
Du solltest dich mal über folgende Sacheen informieren:
-htaccess(sehr gut)
-php(gut)
-javascript(schlecht)
Geschrieben von GrimReaper am 03.12.2004 um 14:57:
Ich würde dir auch zu htaccess raten. Wie es eingerichtet wird siehst du
hier, irgendwo....
Geschrieben von ZeRo am 16.12.2004 um 08:11:
.htacces scheint mir eine gute Sache, ich verstehe jedoch auch mithilfe von selfhtml. nicht was genau in einer solchen htaccess datei stehen muss.
Ich möchte, dass nur Benutzer mit bestimmten Ip's auf ca. 10 Unterseiten zugreiffen können und allen Benutzern, die nicht eine von mir bestimmte Ip besitzen, nicht auf diese Seiten zugreiffen können...
Was muss hier noch dazu ?
_________________________
# IP-Bereiche
Order deny,allow
Deny from 192.168.1.58
Allow from 192.168.220.102
_________________________
Die ursprüngliche .txt Datei heisst nun ".htaccess" und liegt im gleichen Ordner wie die Seiten, von denen ich will, dass nur die bestimmten Bentzer Zugriff haben.
Stimmt das so ? Was muss noch in die Datei ? Was könnte noch falsch sein ? (benutze ftp)
mfg ZeRo
Geschrieben von LX am 16.12.2004 um 11:15:
Im Grunde genommen reichen diese Angaben bereits aus. Was passiert denn, wenn du mit einer erlaubten bzw. verbotenen IP auf eine Datei in diesem Verzeichnis zugreifen willst?
Wenn du BTW nur bestimmte IPs erlauben willst, bietet sich diese Form an:
code: |
1:
2:
3:
|
Order allow,deny
Deny from all
Allow from 192.168.220.1 192.168.220.2 |
|
Geschrieben von ZeRo am 16.12.2004 um 11:38:
wenn ich einfach keine erlaube geht's (also es kommt "forbidden.."), aber wenn ich z.B. bei allow meine ip reintu gehts nich bzw. es kommt immernoch "forbidden...
sieht jetzt so aus:
-----------------------------------
# IP-Bereiche
Order allow,deny
Deny from all
Allow from 192.168.1.58
-----------------------------------
Geschrieben von ZeRo am 16.12.2004 um 16:49:
das mit der Ip hat sich erledigt, weil's nun doch nich benötigt wird dafür aber ein Passwort...
Wie sollte dann die .htaccess Datei aussehn, wenn für alle Benutzer ein Passwort vorhanden sein soll ?
Geschrieben von gandalf am 16.12.2004 um 23:06:
Da brauchst Du neben der .htaccess noch die Datei .htuser
Die Datei .htaccess sollte in etwa sowas enthalten:
--Schnipp--
require valid-user
AuthName "Was im Autentifizierungsfenster als Titel stehen soll"
AuthType Basic
AuthUserFile pfad/zu/der/datei/.htusers
AuthGroupFile /dev/null
--Schnapp--
in der Datei .htusers sollte in etwa das stehen:
Benutzer:verschlüsseltes-Passwort
als Beispiel mal der User "gurke" mit dem verschlüsselten Passwort "salat"
als md5-Hash:
--Schnipp--
gurke:$1$XlO/7/Ww$VuCXV7tZg0wjuIGfe1jPA/
--Schnapp--
die beiden Dateien packst Du dann in den zu schützenden Ordner.
Gruss
gandalf
Geschrieben von Rudolf am 17.12.2004 um 00:04:
Habe den Thread wiedermal zu spät gesehen, sonst hätte ich natürlich sofort gepostet. Mit
Klicka kannste dir bequem ein Htaccess Schutz aufbauen.
Wennde Bedenken hast, dass Gulli das Passwort speichert, kannste auch folgendes eingeben htpasswd -c .htpasswd user1
Dann wird dein Pwd abgefragt und gut ist
Geschrieben von ZeRo am 17.12.2004 um 09:08:
Zitat: |
Original von gandalf
in der Datei .htusers sollte in etwa das stehen:
Benutzer:verschlüsseltes-Passwort
als Beispiel mal der User "gurke" mit dem verschlüsselten Passwort "salat"
als md5-Hash:
--Schnipp--
gurke:$1$XlO/7/Ww$VuCXV7tZg0wjuIGfe1jPA/
--Schnapp--
Gruss
gandalf |
Vielen Dank aber das mit dem verschlüsselten Passwort hab ich nich ganz abgerafft..
und was is md5-Hash ??
Geschrieben von ZeRo am 18.12.2004 um 14:08:
ok jetzt raff ich md5-hash kann mir jmd ein genaues,komplettes beispiel posten, damit ich's endgültig verstehe ?
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH