27. april 2011 - 11:24Der er
27 kommentarer og 1 løsning
ingen løsning på password beskyttet folder ?, arrgh.
hej, jeg har forsøgt at programmere og lave nogle htacess filer og htpassword både med og uden mysql database tilgang, de virker dog på min xampp "server", men jeg skal dog ikke bruge disse filer på xampp men på cliche webhotel. har prøvet alt virker ikke, indtil jeg fandt ud af at ciche på igen måde støtter (vistnok?) htacess og htpasswd filer. jeg prøver forgæves at password beskytte en folder på serveren, hvor der er billeder i jpg format. derfor støtte jeg på et lidt anden måde at bruge htttp auth på, nemlig med http auth og server variabelerbe som er arrays. jeg kunne jo bruge server $_SERVER['PHP_AUTH_USER' og $_SERVER['PHP_AUTH_PW', (og de kan også tilgås mysql databasen), men denne måda at gøre det på understøtter på ingen måde selve folderen,(DE ER FIL BASERET!), altså at password beskytte folderen med brugernavn og password, eller også tager jeg fejl? (det nytter ikke at proppe php script i mine php script med denne form for http auth., da det jo ikke er filerne jeg skal beskytte men derimod selve folderen og billederne), desuden ved jeg godt hvordan man laver et php script med http auth og $_SERVER['PHP_AUTH_USER' osv (har prøvet virker, men kun FIL BASERET!).
SÅ HVAD GØR MAN SÅ ?.
SKAL JEG SKIFTE WEBHOTEL, DER UNDERSTØTTER HTACESS FILER ?
ELLER PASSWORD ZIPPE HVER FOLDER FOR HVER BRUGER (WINZIP!), SÅ HVER BRUGER KAN DOWNLOADE DET VIA MYSQL DATABASEN (VED GODT HVORDAN MAN GØR!) ?.
det er det eneste der holder mig fra at færdige gøre mit mindre projekt!. (altså ingen htacess filer osv!).
ok, det gør jeg de kommer her (men jeg tro næppe at de kommer til at vike, hvis bare en latterlig simpel htacess fil, kommer til at virke, vil jeg hoppe i køge å, af bare glæde, æhh, nej har ikke lyst til at blive våd, men tilbage til problemet, altså jeg har forsøgt sindsyg mange gange og utallige må jeg nok indrømme, frustrationer,over at intet lykkes med htacess filerne (har prøvet at konfiguere xampp serveren på min pc, alt ok, men cliche kan man jo ikke kofiguere noget, så det kunne virkelig være en drøm hvis det til at lykkes (hmmmm..!)., ok ikke alt den snak, her er de.
opgave= at pasword beskytte en folder, eller flere (hvert folder har deres egen htacess fil!) på cliche linux php server.
jeg starter med at ligge ud med et simpel script med htacess (det er ok, hvis dette script kommer til at virke, jeg behøver ikke adgang til mysql adgang.).
folderen hedder members!.
.htacess filen
AuthName "Add your login message here." AuthType Basic AuthUserFile /home/virtual/portraetogphoto.dk/public_html/members/.htpasswd require user henrik
.htpasswd filen
henrik:123456789 (der er ikke brugt md5!, har brugt md5 før, hjælper ikke!.
her kommer et script jeg fik fra php.net (det er ikke mit!).
kunne jeg evt. bruge dette script og på en eller anden måde tvinge scriptet til at besyktte en folder, istedet for en fil ? eller på en eller anden måde putte dette script i en folder, der opsnapper brugerne der tilgås denne folder, så scriptet blier udført og tvinger bruger til at indtaste brugernavn og password ?.
det kan da ikke passe at, cliche ikke understøtter disse primtive script overhovedet, lyder da mærkeligt. jeg kan huske at i deres email jeg fik tilbage, at de IKKE UNDERSTØTTER HTACESS MED TILGANG TIL MYSQLDATABASEN, DE VAR DET SVAR JEG FIK FRA, CLICHE!.
OK, JEG VEDLÆGGER ALIGEVEL SCRIPTET TIL HTACESS FILEN MED MYSQL.
.htacess fil med mysql.
AuthMySQLEnable On AuthName "MySQL mit hemmelig sted" AuthType Basic require valid-user AuthMySQLHost localhost AuthMySQLUser xxx AuthMySQLPassword AuthMySQLDB mindatabase AuthMySQLUserTable bruger AuthMySQLNameField brugernavn AuthMySQLPasswordField password AuthMySQLPwEncryption none
ps. når jeg udføre disse script på cliche serveren, kommer der en fejl som, "an error ocurred, there was an error in cgi script, ", ellr lign. fejlmeddelse!.
på cliche website er der nogle værktøjer, hvor man kan bruge værktøjet "password beskyt folder, hvis man angiver domain navn, defefter trykker man på genere kode/script, det virker ikke!.
jo det skal den, for det har jeg fået at vide på utallige tutorials, eller måske er jeg forkert på den, jeg mener selv at .hatcess og .htpasswd filerne skal ligge i eks, members folderen!. har prøvet det på xampp virker perfekt, ingen adgang kun når bruger har indtastet korrekt password og brugernavn.
#10 Det er ikke rigtigt - du kan godt have dem liggende i det samme dir. Det er bare .htaccess filen der skal vide hvor den skal hente htpasswd filen med de rigtige filrettigheder (som ikke er afhængig af Apache).
jeg har ligenu prøvet med at putte htacess filen i members og htpasswd i public_html folderen (clioche egen folder der er offewntligt tilgænge hmtl indhold og php osv.), viker stadig ikke!. så det har ingen betydning hvor man ligger htpasswd og htacess filerne.
tak, ææh,jeg bliver nødt at tage bade bukser på, hvorfor, jeg lovede at smide mig selv i køge å, hvis det kommer til at virke, ok bare for sjovt, nu til det seriøse, det virker fandme, fantastisk, det viker fordi JEG HAR BRUGRT repox`S EGEN LILLE SCRIPT FRA HAN`S HJEMMESIDE/LINK, DET VAR FORDI JEG IKKE HAR KRYPTERET MED KRYPT ELLER LAVED ET SCRIPT FIL DER KAN KRYPTERE MED CRYPT LINEN. HAR NU PRØVET DET, DET VIKRER SIMPELHEN BARE, ALTSÅ PÅ CLICHE WEBHOTEL, SÅ NU KAN JEG ENDELIG FØRDIGGØRE MIT PROJEKT (LOGIN SYSTEM OG EVT NYHEDS BREV SENERE!). TAK repox, og plus alle jer andre. taaak.
måske skulle jeg prøvet med mysql men, åhh der skaber nok problemer, især hvis cliche ikke understøtter auth_mod på deres apache server.
Som tidligere nævnt i tråden, arbejder windows og linux ikke på samme måde, så nej - du kan ikke bruge den samme linie til at lave passwords der virker på Windows XAMPP.
jo, jo, jeg har lige prøvet det, det virker på xampp,på windows, her er scriptet der omdanner /kryptere et almen kodeord i tekst format til bas64 krypt, har også prøvet de kode scriptet herunder genrere, på cliche (og matched med det kode, jeg fik fra dit link, samme kodeord! virker!.
unskyld, unskyld (jo, det viker stadig altså mit htacess på alt havd man smider det på!), men jeg glemte at sige at den kodeline du gav mig med encode base54 og crypt, hvor jeg krypteret kodeordet til hatcess filen, TESTET JEG PÅ EN LINUX SERVER OG IKKE WINDOWS SERVER, BEKLAGER, JEG HAR PRØVET AT BRUGE DE SAMME KRYPTERET SOM PÅ LINUX, DE VIKRER IKKE, SÅ JEG PRØVEDE AT KRYPTERE MED MD5 ELLER UNDLOD AT OVERHOVEDT KRYPTERE KODEORDET HTACESS FILEN PÅ WINDOWS MASKINEN, SÅ VIRKER DET OGSÅ DER, ATLSÅ, KONKLUSION, HERUNDER.
FÅR AT FÅ HTACESS OG HTPASSWD FILERNE TIL AT VIKRER HENHOLDVIS, PÅ ENTEN UNIX/LINUX ELLER WINDOWS XP/VISTA/7, SKAL MAN BRUGE FORSKELLIGEKRYPTERINGS METODER, HERUNDER.
BASE64 MED KRYPT() KRYPTERING DUÈR KUN TIL UNIX/LINUX. MD5 ELLER INDET KRYPTERING, DUÈR KUM TIL WINDOWS /XAMPP/APACHE.
TAGER MAN DE FORHOLD MED, VIL HTACESS OSV VIKRER 100%.
JEG VAR RIGTIG RUNDTOSSET MED ALT DET DER HATCESS.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
