Toon posts:

uitloggen met plesk beveiligde map

Pagina: 1
Acties:

donderdag 7 september 2006 18:33

Acties:
  • ahrik
  • Registratie: November 2001
  • Laatst online: 18-12-2025

ahrik

Topicstarter
halllo,
ik had een vraagje. Ik heb op mijn server via plesk (mijn server control pannel) een beveiligde map gemaakt.
Bij het benaderen van deze map vraagt hij netjes om een wachtwoord maar nu was mijn vraag of het ook mogelijk is om iets van een uitlog knop hier voor te maken?
Als ik mijn brouwser nl niet sluit blijft mijn sessie doorgaan en kan ik de map steeds benaderen.

iemand een idee?

is dit overigens de veiligste manier om een map/pagina te beveiligen?


bvd Erik

donderdag 7 september 2006 18:36

Acties:
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 13-02 10:32

frickY

Hoe is de map beveiligd?
Een htaccess bestand, of een custom script?

Het moet vrijwel zeker het tweede zojn, aangezien je zegt dat de sessie behouden blijft bij het afsluiten van de browser. In dat gevan ligt het aan het script hoe veilig dit is.

[ Voor 144% gewijzigd door frickY op 07-09-2006 18:37 ]

donderdag 7 september 2006 18:38

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

frickY schreef op donderdag 07 september 2006 @ 18:36:
Hoe is de map beveiligd?
Een htaccess bestand, of een custom script?

Het moet vrijwel zeker het tweede zojn, aangezien je zegt dat de sessie behouden blijft bij het afsluiten van de browser. In dat gevan ligt het aan het script hoe veilig dit is.
ik denk dat het gewoon htaccess is hoor ;)

donderdag 7 september 2006 19:02

Acties:
  • ahrik
  • Registratie: November 2001
  • Laatst online: 18-12-2025

ahrik

Topicstarter
frickY schreef op donderdag 07 september 2006 @ 18:36:
Hoe is de map beveiligd?
Een htaccess bestand, of een custom script?

Het moet vrijwel zeker het tweede zojn, aangezien je zegt dat de sessie behouden blijft bij het afsluiten van de browser. In dat gevan ligt het aan het script hoe veilig dit is.
als ik de browser sluit moet ik wel opnieuw inloggen alleen als ik naar een andere pagina ga en vervolgens terug naar mn beveiligde map dan hoef ik geen wwoord op te geven..

ik heb geen idee wat voor script hier achter zit, gaan nl allemaal via mn plesk control pannel.
ik heb wel ssl optie aan staan, dat is volgens mij wel veilig bij bestands overdracht (toch?)

donderdag 7 september 2006 22:41

Acties:

Verwijderd

ahrik schreef op donderdag 07 september 2006 @ 19:02:
als ik de browser sluit moet ik wel opnieuw inloggen alleen als ik naar een andere pagina ga en vervolgens terug naar mn beveiligde map dan hoef ik geen wwoord op te geven..
Standaard gedrag van de HTTP_AUTH, daar is niets aan te doen. Anders zou je namelijk bij iedere request (per plaatje/js/css file) opnieuw het wachtwoord moeten invullen. Ben maar blij dat een browser zoiets onthoud. ;)

Kwestie van browser sluiten en probleem is opgelost.

donderdag 7 september 2006 22:43

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Verwijderd schreef op donderdag 07 september 2006 @ 22:41:
Kwestie van browser sluiten en probleem is opgelost.
of nogmaals inloggen, maar dan met een foutief password, alleen is dat wat lastig als je geen serverside scripting kan/tot je beschikking hebt.

donderdag 7 september 2006 22:50

Acties:

Verwijderd

Erkens schreef op donderdag 07 september 2006 @ 22:43:
of nogmaals inloggen, maar dan met een foutief password, alleen is dat wat lastig als je geen serverside scripting kan/tot je beschikking hebt.
Hoe wou jij met een serverside techniek dat uit de client verwijderen, ik ben benieuwd. ;)

Je kan de client redirecten naar http://bla:bla@domain.com, echter word dit vaak gestopt door de meeste anti-phishing tools (firefox geeft bergen meldingen). Waarom werkt dat niet meer met moderne browsers? Zie hier, erg leuke technieken.
http://www.microsoft.com:...nofanderephishingsite.com

Ik weet niet wat het resultaat is als je verwijst naar het zelfde domain, dat heb ik nooit getest (misschien werkt dat wel omdat je binnen je eigen domain blijft hangen).

donderdag 7 september 2006 22:52

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Verwijderd schreef op donderdag 07 september 2006 @ 22:50:
Hoe wou jij met een serverside techniek dat uit de client verwijderen, ik ben benieuwd. ;)
Gewoon de juiste http-header sturen waardoor de client denkt dat er geen geldige login is waardoor de user het inlog venstertje weer voor zijn neus krijgt, erg simpel dus.

voorbeeld:

PHP:
1
2

header('WWW-Authenticate: Basic realm="Uitloggen"');
header('HTTP/1.0 401 Unauthorized');

[ Voor 13% gewijzigd door Erkens op 07-09-2006 22:54 ]

donderdag 7 september 2006 22:55

Acties:

Verwijderd

Erkens schreef op donderdag 07 september 2006 @ 22:52:
Gewoon de juiste http-header sturen waardoor de client denkt dat er geen geldige login is waardoor de user het inlog venstertje weer voor zijn neus krijgt, erg simpel dus.
Oké, je hebt gelijk.

Ik ben dan wel benieuwd of alle browsers dit wel goed afhandelen. Wat gebeurt er als je op 'cancel' drukt, reset hij dan ook je wachtwoord in 'iedere' browser? Wat ik overigens wel verwacht, maar nooit serieus getest (en geen zin om even een test te bouwen :> ). HTTP technisch gezien heb je wel gelijk, gaat me dan meer over de browsers en kans op 'stomme' afhandeling.

[ Voor 17% gewijzigd door Verwijderd op 07-09-2006 22:56 ]

donderdag 7 september 2006 23:22

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Verwijderd schreef op donderdag 07 september 2006 @ 22:55:
[...]
Oké, je hebt gelijk.

Ik ben dan wel benieuwd of alle browsers dit wel goed afhandelen. Wat gebeurt er als je op 'cancel' drukt, reset hij dan ook je wachtwoord in 'iedere' browser? Wat ik overigens wel verwacht, maar nooit serieus getest (en geen zin om even een test te bouwen :> ). HTTP technisch gezien heb je wel gelijk, gaat me dan meer over de browsers en kans op 'stomme' afhandeling.
Als ik niet wist of het werkte had ik het ook niet gepost ;)
Alleen moet je wel zorgen dat de realm hetzelfde is afaik, anders zou het in theorie verkeerd kunnen gaan, en natuurlijk ervoor zorgen dat je behalve die headers ook nog content mee stuurt.

woensdag 13 september 2006 22:18

Acties:
  • ahrik
  • Registratie: November 2001
  • Laatst online: 18-12-2025

ahrik

Topicstarter
excuses voor late reactie (druk met werk)
bedank voor alle reply's maar is deze manier nu ook echt veilig te noemen welke ik beschreef?

Met veilig bedoel ik dat ik mijn control pannel van mn/een site in deze beveiligde map zet zonder inlog scripts..

do or don't?

woensdag 13 september 2006 22:26

Acties:
  • Nijn
  • Registratie: Januari 2005
  • Laatst online: 13-02 07:30

Nijn

Veilig, zolang je de browser afsluit is het relatief veilig.

Natuurlijk is dit geen geweldige beveiliging, maar het houd de gemiddelde nurd wel even zoet. Misschien is het wel een goeie tip om die map alleen bereikbaar te maken via https, aangezien je wachtwoord dan ook versleuteld word verzonden.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq