DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Kan dat?
10 users, 10 homedirs, en elke user naar zijn of haar eigen homedir na het invullen van de logingegevens dmv een .htaccess script?
Zo ja: hoe?
Zo nee: Hoe kan je 't dan oplossen?
Groetjes,
veldmuis
10 users, 10 homedirs, en elke user naar zijn of haar eigen homedir na het invullen van de logingegevens dmv een .htaccess script?
Zo ja: hoe?
Zo nee: Hoe kan je 't dan oplossen?
Groetjes,
veldmuis
een redirect op een html pagina naar:
http://domein.nl/~ingevuldeusername
mij lijkt een .htaccess er beetje omweg voor maargoed;)
http://domein.nl/~ingevuldeusername
mij lijkt een .htaccess er beetje omweg voor maargoed;)
Dat wil ik inderdaad, maar als ik daar geen .htaccess voor gebruik kan iedere gek die die URL invult er toch zo doorheen wandelen? Daar zit het probleem dus.quote:Op woensdag 21 september 2005 21:14 schreef PoisonouS het volgende:
een redirect op een html pagina naar:
http://domein.nl/~ingevuldeusername
Groetjes,
veldmuis
tja okie, dan doe je een .htaccess in die map met login/pass voor de users.
mijn .htaccess
(login test, pass test) wel ff in die map gaan staan (in mijn geval dus shit
voor andere encryptie of geen encryptie kies uit:
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
mijn .htaccess
en password maken: htpasswd -sb .htpasswd test testquote:AuthUserFile /home/pois/shit/.htpasswd
AuthGroupFile /dev/null
AuthName "Log in..."
AuthType Basic
require valid-user
(login test, pass test) wel ff in die map gaan staan (in mijn geval dus shit
voor andere encryptie of geen encryptie kies uit:
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
Hmm, is het volgende mogelijk:
dir is afgeschermd met een .htaccess, gewoon standaard, simpel, maar wel met een paar users.
Na het inloggen wordt index.php geopend, en dat scriptje leest uit wat de username is die gebruikt is om in te loggen, en gaat vervolgens naar de homedir
Kan dat of kan ik dat vergeten?
En als dat kan, users kunnen dan theoretisch nog in elkaars homedir snuffelen, kan je dat ook nog oplossen?
Groetjes,
veldmuis
dir is afgeschermd met een .htaccess, gewoon standaard, simpel, maar wel met een paar users.
Na het inloggen wordt index.php geopend, en dat scriptje leest uit wat de username is die gebruikt is om in te loggen, en gaat vervolgens naar de homedir
Kan dat of kan ik dat vergeten?
En als dat kan, users kunnen dan theoretisch nog in elkaars homedir snuffelen, kan je dat ook nog oplossen?
Groetjes,
veldmuis
Ik denk dat je zoveel wilt, dat je beter per homedir een login/pass gaat doen (dus enkel dat die user weet)quote:Op woensdag 21 september 2005 21:28 schreef veldmuis het volgende:
Hmm, is het volgende mogelijk:
dir is afgeschermd met een .htaccess, gewoon standaard, simpel, maar wel met een paar users.
Na het inloggen wordt index.php geopend, en dat scriptje leest uit wat de username is die gebruikt is om in te loggen, en gaat vervolgens naar de homedir
Kan dat of kan ik dat vergeten?
En als dat kan, users kunnen dan theoretisch nog in elkaars homedir snuffelen, kan je dat ook nog oplossen?
Groetjes,
veldmuis
Of dat je een geavanceerder script download
Aan dat eerste zat ik dus ook te denken, da's het veiligst van allemaal denk ik, htaccess zit toch op een wat lager niveau dan php natuurlijk, waardoor het theoretisch veiliger zou moeten zijn, toch?
Groetjes,
veldmuis
Groetjes,
veldmuis
htaccess kan je alleen als eigenaar veranderen dus wie hem aanmaakt + eventuele groepen (als die rechten hebben) kunnen er wat mee, apache mag hem ook nooit uit laten lezen aan mensen via hun browsertje mits goed ingesteld
Veiliger ach ja, ligt ook aan je php, maar htaccess is voor dit geljik per user in de homedir handiger, heb je ook geen gekut. Wel uitkijken dat men dan niet zegt onthoudt wachtwoord op de bieb pjuter
Veiliger ach ja, ligt ook aan je php, maar htaccess is voor dit geljik per user in de homedir handiger, heb je ook geen gekut. Wel uitkijken dat men dan niet zegt onthoudt wachtwoord op de bieb pjuter
quote:Op woensdag 21 september 2005 21:31 schreef Chandler het volgende:
tvp... erg handig
Zo moeilijk is dit toch niet lijkt mij?quote:Op woensdag 21 september 2005 21:49 schreef the_jasper het volgende:
tvp
dit kan nog eens erg handig worden
htaccess is goed gedocumenteerd op das internetz
|
|
