:strip_exif()/u/29711/tweakers.gif?f=community)
Voor een muziekvereniging maak ik gebruik van een digitaal archief via het GNU-project ONEdotOH. Dat is een eenvoudige webinterface voor het beheren van bepaalde mappen; men kan dan dus bestanden up- en downloaden, bewerken, etc. Gevolg is dat wanneer ieder bestuurslid hier maar braaf zijn/haar bestanden in plaatst, er vanzelf een centraal geplaatst digitaal archief ontstaat.
Nu gaat het niet zo zeer om specifiek dit programma, want hier zijn er wel meer van. Waar ik meer in het algemeen mee zit is de volgende vraag.
Op dit moment is de directory afgeschermd met een .htaccess bestand. Dat heeft als groot voordeel dat de bestanden in het archief zelf ook afgeschermd zijn. Het heeft als nadeel dat ik hetzij voor iedere user een wachtwoord moet verzinnen, hetzij een wachtwoord steeds bij bestuurswissels moet veranderen. Liever zou ik hier een eenvoudige interface via PHP voor schrijven waarbij de gebruiker het wachtwoordbeheer verder helemaal zelf kan doen. Dat ontlast het beheer voor mij (itt tot htaccess kan ik dan bijv. een nieuw wachtwoord laten mailen).
Maar... hoe beveilig ik die bestanden dan? In de handleiding van PHP over HTTP_AUTH vind ik uitleg hoe ik via PHP een prompt voor wachtwoord afdwing. Ik wil juist het omgekeerde: ik wil dat het PHP-script aan Apache een bepaald wachtwoord doorgeef, zodat een gebruiker eenmaal ingelogd een bepaalde directory wel kan benaderen.
Dus: inloggen op PHP, vervolgens zorgt dat script dat er toegang komt tot een met HTACCESS beveiligde directory. Dan hoef ik slechts eenmaal een wachtwoord te verzinnen en dat supergeheim te houden en kunnen de users zelf hun eigen wachtwoord verzinnen.
Enig idee? De volgende topics helpen me helaas nog niet echt verder:
[rml][ PHP/htaccess]Uitlezen PHP_AUTH_USER[/rml]
[rml][ php] PHP laten zorgen voor Apache .htaccess[/rml]
Nu gaat het niet zo zeer om specifiek dit programma, want hier zijn er wel meer van. Waar ik meer in het algemeen mee zit is de volgende vraag.
Op dit moment is de directory afgeschermd met een .htaccess bestand. Dat heeft als groot voordeel dat de bestanden in het archief zelf ook afgeschermd zijn. Het heeft als nadeel dat ik hetzij voor iedere user een wachtwoord moet verzinnen, hetzij een wachtwoord steeds bij bestuurswissels moet veranderen. Liever zou ik hier een eenvoudige interface via PHP voor schrijven waarbij de gebruiker het wachtwoordbeheer verder helemaal zelf kan doen. Dat ontlast het beheer voor mij (itt tot htaccess kan ik dan bijv. een nieuw wachtwoord laten mailen).
Maar... hoe beveilig ik die bestanden dan? In de handleiding van PHP over HTTP_AUTH vind ik uitleg hoe ik via PHP een prompt voor wachtwoord afdwing. Ik wil juist het omgekeerde: ik wil dat het PHP-script aan Apache een bepaald wachtwoord doorgeef, zodat een gebruiker eenmaal ingelogd een bepaalde directory wel kan benaderen.
Dus: inloggen op PHP, vervolgens zorgt dat script dat er toegang komt tot een met HTACCESS beveiligde directory. Dan hoef ik slechts eenmaal een wachtwoord te verzinnen en dat supergeheim te houden en kunnen de users zelf hun eigen wachtwoord verzinnen.
Enig idee? De volgende topics helpen me helaas nog niet echt verder:
[rml][ PHP/htaccess]Uitlezen PHP_AUTH_USER[/rml]
[rml][ php] PHP laten zorgen voor Apache .htaccess[/rml]
/u/24411/img.png?f=community)