Toon posts:

.htaccess vraagje

Pagina: 1
Acties:

vrijdag 3 oktober 2003 14:39

Acties:

Verwijderd

Topicstarter
Hallo allemaal,

Ik heb het volgende probleem.

Op mijn site staat in een beveiligd gedeelte een pagina. Nu komen mensen hierop met een username en password dus dat is allemaal oke, maar nu wil ik mensen die vanaf een bepaalde pagina op een ander domein komen ook toegang geven zonder dat ze een username en een password in moeten geven.

Hebben jullie enig idee hoe ik mijn .htaccess dan in moet stelen?

Alvast bedankt voor jullie tijd en moeite.

vrijdag 3 oktober 2003 14:42

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

uhmz, het lijkt me niet mogelijk? Tenzij je de sessie zo instelt dat die het passwd en de login meegeeft?

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

vrijdag 3 oktober 2003 14:44

Acties:

Verwijderd

Topicstarter
Het zou mogelijk moeten zijn, ik heb ooit al eens eerder een soortgelijk iets gebruikt, helaas heb ik daar de files niet meer van :(

Maar in principe is het gewoon zo dat de .htaccess kijkt vanaf welke pagina je komt, als die gelijk is aan de opgegeven pagina in het .htaccess bestand, krijg je wel toegang, anders vraagt ie om een username en password.

Maar wat is nu de .syntax daarvan :S :)

vrijdag 3 oktober 2003 14:45

Acties:
  • PipoDeClown
  • Registratie: September 2000
  • Niet online

PipoDeClown

Izze Zimpell

je zou als alternatief een php index kunnen maken die op refer controleert

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

vrijdag 3 oktober 2003 14:48

Acties:

Verwijderd

Lekker handige manier, een referrer kun je immers ook faken :)

Maargoed, je kunt wel de referer checken in .htaccess:

code:
1
2
3
4

RewriteEngine on 
RewriteCond %{HTTP_REFERER} ^http://(www\.)?bad_domain\.com [NC] 
RewriteCond %{QUERY_STRING} !^sid=noway$ 
RewriteRule !^(simple\.php¦star\_logo\_185x175\.jpg)$ /simple.php?sid=noway [L]
Deze code stuurt mensen van een bepaald domein door naar een andere pagina. Je zou deze bijvoorbeeld naar een andere map kunnen verwijzen, of misschien de code ombouwen zodat direct toegang word gegeven.

vrijdag 3 oktober 2003 15:00

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 23:04

Wilke

Maar ben je er inderdaad van bewust dat iemand die weet dat je het zo hebt gedaan, gewoon binnen kan komen door de Referer te faken. En dat is echt heel erg gemakkelijk te doen.

vrijdag 3 oktober 2003 15:40

Acties:
  • terrapin
  • Registratie: Februari 2002
  • Niet online

terrapin

Wat ook kan is een user+pass in je link zetten, is ook totaal niet veilig en dom, maar het werkt wel..
dus als link:
http://user:password@www.jesite.nl/blaat/pagina.html

The higher that the monkey can climb, The more he shows his tail

vrijdag 3 oktober 2003 16:15

Acties:
  • mocean
  • Registratie: November 2000
  • Laatst online: 30-03 18:32

mocean

Als je het goed aanpakt doe je het volgende:

maak op server 1 een file 'sent2domain.php'
Die genereert een uniek (lang) nummer, of een of andere MD5.
Sla dit nummer samen met het IP op in mysql + de tijd/datum.

Stuur de gebruiker door naar "anderdomein/iets.php?n=[uniek (lang) nummer]"
vervolgens maak je vanaf de nieuwe server een verbinding met de oude (via een PHP inteface) en check of het id & IP klopt en de sessie niet expired is, alles ok: inlogelogd!

Maar via htaccess krijg je dit niet veilig dus.

Koop of verkoop je webshop: ecquisition.com

Pagina: 1
Reageer