Multidesk.be » Forums » Webdevelopment & -scripting » Folder op site beveiligen met .htpasswd en .htaccess (gesloten)

Helpinformatie
Dit onderwerp bevindt zich in het archief.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door fastvfred op woensdag 22 oktober 2003 om 21:18:53.
fastvfred heeft nog geen avatar toegevoegd
Multiviteit: 12
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ik heb m'n webspace bij telenet en wil een directory "members" beveiligen dmv een wachtwoord, nu vernam ik dat .htpasswd en .htaccess vrij goede zaken zijn, maar...ik kom er niet:
in de folder die ik wil beveiligen (members) staat mijn .htaccess bestand met daarin oa de regel
AuthUserFile /opt/www/a105234/web/users.pandora.be/fastvfred/.htpasswd
deze regel moet verwijzen naar de lokatie waar het .htpasswd bestand staat, in de root is het best, juist? a105234 is mijn login bij telenet
De tool bij priorweb heb ik al eens gebruikt en ik kom uit op bovenstaande regel, nu lijkt de struktuur van de webserver van telenet anders ineen te zitten, want ik denk dat .htaccess, .htpasswd niet vindt. Ik krijg niet eens een venster om mijn paswoord in te geven.
Het .htpasswd bestand heb ik wel kunnen aanmaken.

Waar loopt het mis?? HELP
:-s :-s

-- rObkE: ff in het goeie forum gesmeten --
WW
@@
---o00-(_)-00o---

Fa§tFrEd
^ Reactie #1 geschreven door Martijn op dinsdag 21 oktober 2003 om 21:12:47.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
'k Moet je helaas gaan teleurstellen. Het is niet mogelijk om .htaccess e.d. te gebruiken op je webspace van pandora/telenet (of skynet ADSL).

Priorweb biedt de mogelijkheid om .htaccess e.d. te gebruiken samen met server side scripting talen en dergelijke; dit zijn allemaal dingen die je niet hebt op je Telenet webspace. ;-)
Met vriendelijke groeten,
Martijn Wouters
^ Reactie #2 geschreven door fastvfred op dinsdag 21 oktober 2003 om 21:20:23.
fastvfred heeft nog geen avatar toegevoegd
Multiviteit: 12
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Bedankt voor de snelle reaktie, heb je een alternatie om een folder op een ietwat goede manier te beveiligen??
WW
@@
---o00-(_)-00o---

Fa§tFrEd
^ Reactie #3 geschreven door Martijn op dinsdag 21 oktober 2003 om 21:47:55.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Die enige manier is om in die folder een bestand index.html te plaatsen.
Op deze manier kan niemand de inhoud zien ;-)
Als je toch met een pasword wil werken, zorg dan dat je werkt volgens dit principe:

Vraag naar een wachtwoord.
Verbindt door naar wachtwoord.html

Wachtwoord is in dit geval "test"

De beveiligde pagina zou dan test.html heten.
Natuurlijk, als de persoon in kwestie het adres/de filename raadt/ingeeft, dan is de beveiliging er ook af. Dit heb je je natuurlijk ook als je .htaccess gebruikt ;-)
Met vriendelijke groeten,
Martijn Wouters
^ Reactie #4 geschreven door Pat Pitiée op woensdag 22 oktober 2003 om 18:39:12.
Pat Pitiée heeft nog geen avatar toegevoegd
Multiviteit: 357
404 user not found
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Daar moet ik Martijn toch ff onderbreken, want dat is bij .htaccess authenticatie echt niet.
Als je htaccess gebruikt krijg je een mooie popup met de vraag je username en je paswoord in te vullen.

Een echte manier om directories te beveiligen is er dus niet bij Telenet.
Er zijn echter wel gratis webhosts te vinden waar htaccess wel werkt, misschien dat dat de moeite loont.
Nog steeds boos is!
^ Reactie #5 geschreven door Martijn op woensdag 22 oktober 2003 om 19:07:46.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ja, zei ik toch?

Ik bedoel maar: als je bij htaccess het paswoord/gebruikersnaam raadt, dan is het nog gedaan.
Het is natuurlijk niets veiliger in dat opzicht.
Zou je zeker niet willen afleiden: voor mij is .htaccess nog altijd safe genoeg. De kans dat iemand je beveiligde map toch opent zonder dat jij het wil, is zo goed als onbestaande. Hij moet dan al toegang hebben tot de map(bv. via ftp/server) of het paswoord raden/kraken m.b.v. brute force bijvoorbeeld. ;-)
Met vriendelijke groeten,
Martijn Wouters
^ Reactie #6 geschreven door Pat Pitiée op woensdag 22 oktober 2003 om 21:18:53.
Pat Pitiée heeft nog geen avatar toegevoegd
Multiviteit: 357
404 user not found
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
OK, ik had je verkeerd verstaan blijkbaar (bonk) .

Het verschil is vooral dat als iemand de url weet (bvb bookmarks of doorgestuurde links) hij of zij bij gebruik van htaccess, de pagina niet kan openen en bij een javascript beveiliging wel natuurlijk.

En vooral google is knap in het vinden van die niet toegankelijke pagina's. Een probleem waar je je met gebruik van htaccess geen zorgen moet maken.

Voor de rest heb je overschot van gelijk natuurlijk, slechte paswoorden zijn veel gevaarlijker dan de javascript beveiliging die je hierboven beschrijft.
Nog steeds boos is!
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten