Just nu i M3-nätverket
Jump to content

Lösenord!


Chrisse

Recommended Posts

  • 2 weeks later...
Björn Brodin

Hej!

Först vill jag bara påpeka en sak!

Dom där javascripten för lösenord på

passagen är inte bra!

Dom är enkla att knäcka(görs på max 2 min) & dom är instabila. Om du vill ha ett riktigt(då menar jag riktigt) lösenordsskydd ska du göra så här:

 

Men det finns ett krav bara du måste ha "Apache webserver", sen är det bara ett rulla på!

 

Apache webserver har inbyggda funktioner för att skydda kataloger och filer. I det här exemplet ska vi gå igenom de enklaste funktionerna för hur du du lägger upp lösenordsfunktioner för dina sidor.

 

Börja med att skapa 3 stycken filer med följande namn:

.htaccess

.htgroup

.htpasswd

 

.htpasswd

.htpasswd är den fil som innehåller användarnamn samt lösenord i krypterad form. olle:4.y8NlH91zgqY

pelle:39kvodHcORZyA

sune:90WY5DbgCV1YI

micke:94YRgLom4Numw

Krypteringen kan göras via denna sida.

 

.htgroup

.htgroup används för att skapa grupper av användare. Detta underlättar sen administrering, här har vi skapat en grupp med namnet 'medlemmar' och i den gruppen ingår användarna 'olle' 'pelle' och 'sune'. Likaså en grupp med namnet 'admin' där användare 'micke' ingår.

medlemmar: olle pelle sune

admin: micke

 

 

.htaccess

.htaccess är den fil som läggs i varje katalog som skall skyddas.

 

AuthUserFile /unix/intern/sökväg/användare/secure_files/.htpasswd

AuthGroupFile /unix/intern/sökväg/användare/secure_files/.htgroup

AuthName "Medlemmslogin"

AuthType Basic

<LIMIT GET>

require group medlemmar

</LIMIT>

 

Placera filerna .htpasswd och .htgroup i en icke publik katalog, altså de

ska ej ligga i public_html katalogen. Detta av säkerhetsskäl så att ingen

skall kunna komma åt filerna från sin browser. I exemplet ovan har jag

jag gjort en katalog med namnet secure_files som ligger på samma nivå

som public_html.

Anppassa nu sökvägarna AuthUserFile och AuthGroupFile så att de stämmer

överens med DIN server.

I exemplet anropar jag gruppen 'medlemmar' men den skulle givetvis lika

gärna kunna vara 'admin' eller någon egen grupp du skapat.

 

FÄRDIGT!

Om nu en användare försöker ansluta till den katalog som du laggt din

.htaccess fil i så kommer han att mötas av en inloggningsruta.

 

Link to comment
Share on other sites

Vi behövde säkra vissa av våra sidor på företagets hemsida och då bad vi webhotellet sätta anv.namn och lösenord på en viss mapp där alla "hemliga" sidor finns...funkar kanon!

 

MVH / Malin

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...