Toon posts:

htaccess form

Pagina: 1
Acties:

dinsdag 4 januari 2005 22:54

Acties:

Verwijderd

Topicstarter
Ik ben bezig met een nieuwe website.

Nu wil ik een directory/pagina afschermen voor bepaalde bezoekers.

Ik weet hoet ik met htacces om moet gaan om bepaalde files directorys te beschermen.

Nu zou ik graag het popup wat je normaal krijgt als je naar zo'n file of directory surft willen intergreren in de website mbv een form.

Is dit op een veilige manier mogelijk?

SQL is overbodig want het zijn te weinig personen om dit rendabel te maken.

Ben wel iets tegen gekomen mbv javascript maar dat is niet veilig.

Wie kan mij helpen?

dinsdag 4 januari 2005 22:58

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 15-04 22:07

NMe

Quia Ego Sic Dico.

Werk je met PHP? Misschien heb je hier wat aan? Zoek in die pagina op php_auth_user, dat lijkt me relevant.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 januari 2005 23:08

Acties:

Verwijderd

Topicstarter
php is een mogelijkheid!

Maar wil toch zeker van .htacces gebruik maken omdat ik MYSQL overbodig vindt vanwege te weinig personen.

Maar heb je bovenstaande link bekeken, ziet er wel interssant uit, maar zou het zo niet een twee drie weten. Maar ik zal er eens induiken. Of heb je een voorbeeldje.

Andere ideeen zijn welkom!!

dinsdag 4 januari 2005 23:10

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Verwijderd schreef op dinsdag 04 januari 2005 @ 23:08:
Maar wil toch zeker van .htacces gebruik maken omdat ik MYSQL overbodig vindt vanwege te weinig personen.
voor een (simpele) login heb je ook helemaal geen SQL server nodig hoor, gewoon een simpele textfile kan ook prima ;)
echter zodra je je login hebt via "htaccess" kan je daar geen andere interface voor gebruiken dan het standaard schermpje van je browser.

woensdag 5 januari 2005 00:16

Acties:

Verwijderd

overbodig:-(

[ Voor 92% gewijzigd door Verwijderd op 05-01-2005 00:17 ]

woensdag 5 januari 2005 03:07

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 15-04 22:07

NMe

Quia Ego Sic Dico.

Erkens schreef op dinsdag 04 januari 2005 @ 23:10:
voor een (simpele) login heb je ook helemaal geen SQL server nodig hoor, gewoon een simpele textfile kan ook prima ;)
echter zodra je je login hebt via "htaccess" kan je daar geen andere interface voor gebruiken dan het standaard schermpje van je browser.
Nou, volgens mij kan het wel, zij het wat omslachtig. Ik kan me voorstellen dat je zelf een socket kan openen met PHP waar je de daadwerkelijke login via een andere pagina laat lopen. Op die manier kun je onzichtbaar met HTML een interface ervoor maken. Ik heb hier echter geen ervaring mee, en ik weet dan ook niet zeker of het wel mogelijk is.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 5 januari 2005 03:25

Acties:
  • DiLDoG
  • Registratie: Oktober 2002
  • Laatst online: 15-04 11:31

DiLDoG

http://user:password@www.domain.tld/folder/

niet very safe tho.

woensdag 5 januari 2005 03:34

Acties:
  • dawuss
  • Registratie: Maart 2001
  • Laatst online: 01-02 20:46

dawuss

gadgeteer

Ik heb hier een simpel voorbeeldje van hoe het met een textfile kan:
http://codewalkers.com/fo...ing&id=6317&realm=default

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

woensdag 5 januari 2005 04:21

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 15-04 22:07

NMe

Quia Ego Sic Dico.

DiLDoG schreef op woensdag 05 januari 2005 @ 03:25:
http://user:password@www.domain.tld/folder/

niet very safe tho.
Wel als je PHP die redirect laat maken.

PHP file waarnaar het formulier verstuurd wordt:
PHP:
1
2
3
4
5
6
7
8

$username = isset($_POST['username']) ? $_POST['username'] : false;
$password = isset($_POST['password']) ? $_POST['password'] : false;

if ((username === false) || ($password === false)) {
  die('Fout!');
} else {
  header('Location: http://'.$username.':'.$password.'@www.domein.tld/folder/');
}

Even veilig als elke andere oplossing. :P

[ Voor 33% gewijzigd door NMe op 05-01-2005 04:24 ]

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 5 januari 2005 05:32

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Vergeet niet een beetje te valideren als je NMe's oplossing wil gebruiken! Dit is namelijk wel heel makkelijk te misbruiken:

test.php?username=test&password=nopass@www.tweakers.net/?

Never trust the users' input!!

[ Voor 5% gewijzigd door Room42 op 05-01-2005 05:32 ]

Koop al mijn ads!

woensdag 5 januari 2005 09:52

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

DiLDoG schreef op woensdag 05 januari 2005 @ 03:25:
http://user:password@www.domain.tld/folder/

niet very safe tho.
en dat werkt niet op het moment dat je te maken hebt met een browser van het bedrijf Microsoft omdat ze dit anders niet "veilig" kregen 8)7

woensdag 5 januari 2005 11:12

Acties:

Verwijderd

Topicstarter
Bedankt voor de vele reacties!

Als ik het goed begrijps is de htacces methode mbv van een forum niet veilig en niet mogelijk vanwege IE ..... http://user:password@www.domain.tld/folder/

De mogelijkheid met het werken van een textfiletje zou een mogelijkheid zijn en lijkt me tot nu toe ook nog de beste oplossing. Maar wanneer ik ze wil verwijzen naar een nieuwe pagina heb ik het probleem dat ze deze pagina ook kunnen bereiken zonder het password en username zolang dit een link is.
Of moet ik de hele pagina in de if statement zetten. Is wel minder als als je een mooie grafische pagina hebt?
Pagina: 1
Reageer