|
|
|
|
Passwortgeschützen Bereich erstellen |
ZeRo
Aufsteiger
Dabei seit: 03.06.2004
Beiträge: 98
|
|
Passwortgeschützen Bereich erstellen |
|
Hi Leute,
Ich weiss einen Thread mit einem solchen Titel gab es schon mal allerdings wird darin nicht das besprochen, wonach ich suche.
Wie kann ich es machen, dass wenn man eine Seite betreten will, man für diese ein Passwort/Benutzername eingeben muss, um sie zu sehen?
mfg ZeRo
|
|
03.12.2004 14:43 |
|
|
duke
Junior Member
Dabei seit: 10.02.2004
Beiträge: 104
Herkunft: java.io.*;
|
|
|
03.12.2004 16:11 |
|
|
Wenso
Amokschläfer
Dabei seit: 25.02.2002
Beiträge: 1.715
Herkunft: Hessen
|
|
|
03.12.2004 16:48 |
|
|
ZeRo
Aufsteiger
Dabei seit: 03.06.2004
Beiträge: 98
Themenstarter
|
|
.htacces scheint mir eine gute Sache, ich verstehe jedoch auch mithilfe von selfhtml. nicht was genau in einer solchen htaccess datei stehen muss.
Ich möchte, dass nur Benutzer mit bestimmten Ip's auf ca. 10 Unterseiten zugreiffen können und allen Benutzern, die nicht eine von mir bestimmte Ip besitzen, nicht auf diese Seiten zugreiffen können...
Was muss hier noch dazu ?
_________________________
# IP-Bereiche
Order deny,allow
Deny from 192.168.1.58
Allow from 192.168.220.102
_________________________
Die ursprüngliche .txt Datei heisst nun ".htaccess" und liegt im gleichen Ordner wie die Seiten, von denen ich will, dass nur die bestimmten Bentzer Zugriff haben.
Stimmt das so ? Was muss noch in die Datei ? Was könnte noch falsch sein ? (benutze ftp)
mfg ZeRo
|
|
16.12.2004 08:11 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Im Grunde genommen reichen diese Angaben bereits aus. Was passiert denn, wenn du mit einer erlaubten bzw. verbotenen IP auf eine Datei in diesem Verzeichnis zugreifen willst?
Wenn du BTW nur bestimmte IPs erlauben willst, bietet sich diese Form an:
code: |
1:
2:
3:
|
Order allow,deny
Deny from all
Allow from 192.168.220.1 192.168.220.2 |
|
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
16.12.2004 11:15 |
|
|
ZeRo
Aufsteiger
Dabei seit: 03.06.2004
Beiträge: 98
Themenstarter
|
|
wenn ich einfach keine erlaube geht's (also es kommt "forbidden.."), aber wenn ich z.B. bei allow meine ip reintu gehts nich bzw. es kommt immernoch "forbidden...
sieht jetzt so aus:
-----------------------------------
# IP-Bereiche
Order allow,deny
Deny from all
Allow from 192.168.1.58
-----------------------------------
|
|
16.12.2004 11:38 |
|
|
ZeRo
Aufsteiger
Dabei seit: 03.06.2004
Beiträge: 98
Themenstarter
|
|
das mit der Ip hat sich erledigt, weil's nun doch nich benötigt wird dafür aber ein Passwort...
Wie sollte dann die .htaccess Datei aussehn, wenn für alle Benutzer ein Passwort vorhanden sein soll ?
|
|
16.12.2004 16:49 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Da brauchst Du neben der .htaccess noch die Datei .htuser
Die Datei .htaccess sollte in etwa sowas enthalten:
--Schnipp--
require valid-user
AuthName "Was im Autentifizierungsfenster als Titel stehen soll"
AuthType Basic
AuthUserFile pfad/zu/der/datei/.htusers
AuthGroupFile /dev/null
--Schnapp--
in der Datei .htusers sollte in etwa das stehen:
Benutzer:verschlüsseltes-Passwort
als Beispiel mal der User "gurke" mit dem verschlüsselten Passwort "salat"
als md5-Hash:
--Schnipp--
gurke:$1$XlO/7/Ww$VuCXV7tZg0wjuIGfe1jPA/
--Schnapp--
die beiden Dateien packst Du dann in den zu schützenden Ordner.
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
|
|
16.12.2004 23:06 |
|
|
Rudolf
BlackBoarder
Dabei seit: 16.09.2003
Beiträge: 958
|
|
Habe den Thread wiedermal zu spät gesehen, sonst hätte ich natürlich sofort gepostet. Mit Klicka kannste dir bequem ein Htaccess Schutz aufbauen.
Wennde Bedenken hast, dass Gulli das Passwort speichert, kannste auch folgendes eingeben htpasswd -c .htpasswd user1
Dann wird dein Pwd abgefragt und gut ist
|
|
17.12.2004 00:04 |
|
|
ZeRo
Aufsteiger
Dabei seit: 03.06.2004
Beiträge: 98
Themenstarter
|
|
Zitat: |
Original von gandalf
in der Datei .htusers sollte in etwa das stehen:
Benutzer:verschlüsseltes-Passwort
als Beispiel mal der User "gurke" mit dem verschlüsselten Passwort "salat"
als md5-Hash:
--Schnipp--
gurke:$1$XlO/7/Ww$VuCXV7tZg0wjuIGfe1jPA/
--Schnapp--
Gruss
gandalf |
Vielen Dank aber das mit dem verschlüsselten Passwort hab ich nich ganz abgerafft..
und was is md5-Hash ??
|
|
17.12.2004 09:08 |
|
|
|
|
|
|