Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Lage nettsted med begrenset tilgang

mhagen

Av mhagen
i Internett og nettverk

Anbefalte innlegg

mhagen

mhagen

Skrevet
Skrevet

Hei!

 

Skal sette opp et lite nettsted som jeg ønsker at brukere skal måtte bruke passord for komme inn (ikke noe suspekt!!! Nettstedet skal inneholde noen word / excel-filer).

 

Noen som vet hvor / hvordan jeg kan få ordnet dette? Har litt serverplass hos NGT, men trenger ikke nødvendigvis bruke denne.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
|FSK|

|FSK|

Skrevet
Skrevet
Hvis det er en Apache-server, noe de aller fleste er, så kan du bruke .htaaccess. Et søk på Google vil gi deg mange tutorials. Du finner også passordgenerator for bruk med .htaccess på nettet.

 

Dette er 100 % sikkert.

La oss begrense oss til at det er en sikreste og enkleste metoden, men ikke 100%

Lenke til kommentar
chma

chma

Skrevet
Skrevet

INGEN TING ER 100% sikkert!

 

Dette kan lett gjøres i alle scripts språk. Eneste som kan være problemet om du kun får laget login side og ikke sperret mappa mot browsing så vil filene være tilgjengelig for andre om de klarer å gjette mappa. Du kan da lage en laaaang og dyp katalog så det er vansklig å gjette. En mulighet er og å pakke filene som feks. zip filer og legge passord på dem igjen, da begynner det å bli temmelig sikkert.

Lenke til kommentar
Moony

Moony

Skrevet
Skrevet
INGEN TING ER 100% sikkert!

Hvis det mitt innlegg du svarer på, så har jeg ennå ikke hørt om noen som har kommet forbi .htaccess. Og det er i bruk på veldig mange websider.

 

Alle subkataloger beskyttes automatisk med .htaccess, uansett hvor dypt de ligger.

Da har du neiggu ikke hørt mye

Lenke til kommentar
JoKr

JoKr

Skrevet
Skrevet

Jeg er enig, satt opp .htaccess her i forrige uke. Sjekket litt på nettet, og de fleste er enige om at .htaccess ikke er vanntett. Bare dumt å tro noe annet.

 

Men det er jo så supert enkelt.

 

Men, basic kriterier må være lagt:

Det må være en Apache basert web-server.

Du må kjenne til server katalog oppbygningen for å sette opp .htaccess filen riktig.

 

Annet godt forslag var Javascript, ganske enkelt å sette opp, ganske enkelt å gå forbi.

 

Ellers så er det PHP sessions koblet mot en SQL database. Ikke det letteste, men ikke det letteste å gå forbi heller.

 

Men, seriøst, det er jo ikke akkurat noen statshemmeligheter, så du kan sikkert bruke Java hvis ikke serveren støtter .htaccess (som noen sa, er det enkleste by far).

Lenke til kommentar
buskmann

buskmann

Skrevet
Skrevet
Sjekket litt på nettet, og de fleste er enige om at .htaccess ikke er vanntett. Bare dumt å tro noe annet.

 

Har du noen referanser som du kan dele med oss?

 

Du må kjenne til server katalog oppbygningen for å sette opp .htaccess filen riktig.

 

Dette finner du ved å kjøre en php-fil som går skeis.

Lenke til kommentar
JoKr

JoKr

Skrevet
Skrevet (endret)

Skal se om jeg finner igjen linkene jeg har lest på, men .htaccess har jo ingen log-out funksjon, så du må må lage en falsk logout,

 

f.ex

www.minserver.no/intern

for å komme til /intern så kommer passord vindu opp pga .htaccess. I den katalogen vil logout knappen vise til http://logout:[email protected]/logout som også er koblet opp med en .htaccess fil, men på den måten resetter du lagringen av username/password i cach'en. /logout katalogen vil vise til en redirect til hovedsiden momentant, så du legger strengt tatt aldri merke til at det er en jukse metode.

 

edit:

The system of password protection provided by htaccess is fairly secure - at least as secure as standard telnet-style clear-text password systems.

 

Joa, vet også at du kan øke fra basic til (digest?)md5 db eller noe, men det har jeg ikke gjort så jeg kan ikke utale meg om hvordan det blir. Lagring av .htpasswd er jo i katalogen. Ellers så er jo det lagret på serveren, så alle kritiske hull som tillatter informasjonhenting fra en Apache server vil kunne brukes for å hente filen(e), men det gjelder jo alle databaser/servere, men da er de jo ikke sikre

 

@buskman

Kan du gi meg en link eller poste php script/command for å hente frem katalog struktur for bruk i .htaccess, hadde satt pris på det.

Endret av JoKr
Lenke til kommentar
Fury

Fury

Skrevet
Skrevet (endret)
Sikkert noen nerder som klarer å hacke det og  :yes:

spørsmålet er jo om noen skulle gidde...

Den passord beskyttede ZIP filen mener du?

Den er ikke så sikker :cool:

 

Noen har knekt algoritmen på den for lenge siden, så nå trengs det bare noen millisekunder for å bryte den. Ingen nødvendighet for brute-force angrep mao.

Endret av Fury
Lenke til kommentar
chma

chma

Skrevet
Skrevet
Sikkert noen nerder som klarer å hacke det og  :yes:

spørsmålet er jo om noen skulle gidde...

Den passord beskyttede ZIP filen mener du?

Den er ikke så sikker :cool:

 

Noen har knekt algoritmen på den for lenge siden, så nå trengs det bare noen millisekunder for å bryte den. Ingen nødvendighet for brute-force angrep mao.

Har ikke sagt det, men om han kun kan bruke javascript så er det bedre enn ingen ting.

 

Ellers det jeg mente med at ingenting er 100% sikkert er bare sånn jeg tenker, det finnes jo steder som skal være 100% sikkre som folk har klart å hacke :cool:

Lenke til kommentar
buskmann

buskmann

Skrevet
Skrevet
Kan du gi meg en link eller poste php script/command for å hente frem katalog struktur for bruk i .htaccess, hadde satt pris på det.

<?php 
$dir = opendir('template/');  
?>

Katalogen template finnes ikke. Dette gir ut følgende:

Warning: opendir(template/): failed to open dir: No such file or directory in /usr/local/others/www.stud.users/brukernavn/2.php on line 2. Sånn fant jeg adressen på home.no.net.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...