Bilde
  Førstesiden | C++ | JavaScript | SQL | ASP | PHP | PHP & MySQL | PHP & PostgreSQL | Bruktbutikk | Linker | Nytt fra php.net | Forum | Quiz
Kodearkiv
+ C++ (50)
+ Intro til PHP (113)
+ PHP og databaser
+ ASP (49)
+ SQL (26)
+ JavaScript (55)
Diverse
» Howto`s (22)
» htaccess
» Innsendte triks
Feedback
» Ris og ros
» Rapporter bugs
» Ny artikkel
» Kontakt meg
Verktøy
» Generer robots.txt
» Generer metatagger
» Redirect generator
» Scann metatagger
» Bakgrunnsfarge
» Velg font
Sjekk kode
» HTML Validator
» CSS Validator
Tilfeldig link
» Bondelandet.com.
Tjenester
» Forum
» Quiz!


Førstesiden / Howtos / passord.html

Passordbeskytte en hel mappe

Her er det en forutsetning at du kjører Linux og har shell/telnet-tilgang. Vi skal bruke noe som heter .htaccess og .htpasswd. Sistnevnte skifter vi navn på, slik at det ikke skal være så lett å grabbe passordene våre.

Slik gjør du:

  • Jeg vil at mappen hemmelig skal passordbeskyttes. Jeg lager derfor mappen hemmelig med kommandoen 'mkdir hemmelig'. Så må jeg gå ned i denne mappen med kommandoen 'cd hemmelig'.
  • Nå starter jeg min favoritteditor. Som for eksempel 'pico .htaccess'.
  • I denne filen som heter .htaccess skriver jeg inn følgende:
DirectoryIndex default.php
AuthUserFile /home/brukernavn/www/hemmelig/.passord
AuthName "Mine hemmelige sider"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
  • Men jeg må også lagre mine brukernavn og passord et sted. Jeg trenger derfor en fil som heter '.passord'. Denne lager jeg ved å skrive inn kommandoen:
htpasswd -c .passord brukernavn.
  • Etter dette får du spørsmål om å skrive inn passordet til brukernavn 2 ganger.
  • Legg til flere brukere ved å skrive kommandoen: 'htpasswd .passord username'
  • Nå må vi sette skriverettigheter på filene våre. Dette gjør vi ved å skrive inn 'chmod 644 .passord' og 'chmod 644 .htaccess'
  • Ferdig!!

Husk å ikke ha space etter ordene i .htaccess-fila di. Da vil du få en 500 Internal Server Error eller noe i den dur.

Kjør scriptet her. Brukernavn/passord er sindre/mathisen

Sindre Mathisen -2002


Utskriftsvennlig versjon | Forslag til endring av artikkel | Skriv ut | Ny kommentar

Kommentarer

Innsendt av Jon Vatn Email: webmaster[ATNOSPAM]fg-racing.net
Jeg hadde tenkt meg og lage en privat under side på mitt eget domene med masse private familiebilder.

Derfor hadde dette passet perfekt for meg men hvor er det .passord fila skal ligge ?

For jeg kan vel lage ei side i phpnuke "ikke bit meg" og legge passord på publicmappa. godkjent passord og du kommer inn. hvis ikke redirect til hovedsiden til domenet.


Innsendt av Jon Vatn Email: webmaster[ATNOSPAM]fg-racing.net
Genialt. fikk det til på første forsøk :D

Innsendt av Jan B Email: hanhage[ATNOSPAM]online.no
Hvordan gjør htaccess når man bare har tilgang via FTP? Får forandret htaccess, men sliter med passord fila.

Innsendt av Sindrem Email: -
Hei!
Du kan lage .password på din lokale PC. For å fylle inn verdier, kan du gå til en generator ala den du finner her:
http://mreriksson.net/online/htgenerator/
Så limer du ikke outputen fra denne generatoren inn i .htpassord-fila, og så laster den opp via ftp.

Innsendt av Svenn Email: svenn[ATNOSPAM]online.no
Er det noen måte å få generert laget mange brukernavn/passord på en gang? Jeg skal lage brukernavn og passord ved hjelp av .htpasswd - til 230 elever - og det å sitte å skrive ned passordene (finne på dem) samtidig som man må legge dem inn i en "krypterings maskin" på nettet er ganske langtekkelig arbeid. Jeg har laget brukernavnee selv - de består av bokstaver i elevnavnet - og trenger sårt en måte å få effektivisert denne jobben.

Innsendt av Lasse G. Dahl Email: mail[ATNOSPAM]example.com
Du skriver «Vi skal bruke noe som heter .htaccess og .htpasswd. Sistnevnte skifter vi navn på, slik at det ikke skal være så lett å grabbe passordene våre.».

Det er verdt å merke seg at filer som begynner på ".ht" i standardinstallasjonen av Apache er beskyttet slik at de ikke er mulige å få tak i gjennom nettleseren. Å velge «.passord» fremfor den noe mer vanlige «.htpasswd», gjør det dermed enklere å "grabbe passordene", med mindre man endrer httpd.conf.

Mailadressen er ugyldig, kontaktinformasjon finnes på http://www.lassedahl.com/

Innsendt av Sindrem Email: -
Heisann Lasse!
At filer som starter med .ht er beskyttet av Apache hadde jeg ingen aning. Nyttig informasjon!

Men det er flere poeng med å skifte navn på fila.

Hvis jeg var en hacker som ønsket å komme meg inn på et område som var passordbeskyttet av .htaccess, hvilket ville da være det første filnavnet jeg prøvde på? Standardnavnet .htpasswd eller det norske navnet .passord? Hvis du var fra et ikke norsktalende land, hvilken ville du prøve på først?

Har man peil, og absolutt vil komme seg inn, kommer man seg inn. Men Ola Gjennomsnitt kommer seg ikke inn. Ihvertfall ikke med det første :)

Innsendt av eiroross Email: eiroross[ATNOSPAM]eiroross.no-ip.com
Hei... Lurer på om noen kan hjelpe meg???
Jeg er grønn i det her!
Har windows me...!
Jeg lurte på om noen kunne lage en mappe med alt det der oppe?
Den passord-beskyttede mappen heter "Mappe"
Passord og brukernavn kan være "test_eiroross"



Plis!
Den som gidder er min..... ...HELT...
eiroross

Innsendt av Knut Helland Email: -
Når du bruker htaccess til å passordbeskytte ei mappe kan du faktisk logge deg på frå adresselinja.

Visst http://www.sindrem.com/passord/ var beskytta med passordet: frank. Og brukernamnet: klaus, kunne du ha logga deg på slik:

http://klaus:frank@www.sindrem.com/passord/

Då hadde du kome deg rett inn utan å måtte skrive brukernamn og passord i den normale boksen som vanlegvis kjem opp. Men visst det var feil brukernamn/passord ville du selvfølgelig ikkje kome inn.


Dette er og ein hurtig måte å kome inn på eit ftp-område.

Innsendt av Eirik L R Email: eiroross[ATNOSPAM]tiscali.no
Endelig har jeg skjønt noe av det her, jeg har laget .htaccess og .htpasswd.
Men når jeg skal logge meg på med det passordet jeg skreiv i cmd kommer boksen opp på nytt.
Slik har jeg gjort i Windows Xp:
Opprette en mappe som jeg kanlte hemmelig.
Legge inn det som sto at jeg skulle gjøre i notisblokk å lagre den som .htaccess.
Start --> Kjør --> Cmd (Enter)I cmd skreiv jeg: CD\apachefriends\xampp\htdocs\hemmelig (Enter)
Så skrev jeg: htpasswd -c .htpasswd admin
Nytt passord ********
Gjennta: ********
Passord og brukernavn opprettet (admin)
Når jeg da prøver å koble til 127.0.0.1/hemmelig får jeg opp en dialogboks som ber meg taste inn passord og brukernavn:
Brukernavn: admin
Passord: ********
Enter
Da kommer boksen opp igjen, jeg skrev akkurat samme begge steder!!!

Nyttige program
PHP
MySQL
PostgreSQL
.NET FrameWork
Apachetoolbox
EasyPHP
PHP Coder
Om meg
CV
Hvem er jeg?
Støtt sindrem.com
Bli partner?
Linke til Sindrem.com
SinSoft
Priser annonsering
Oppdrag
Kursplan 2003
Systemutvikling
Forum
Søk på sindrem.com
 
 
Søk på php.net
 
 
Nyhetsbrev
 
 På:Av:
 


 ©® Sindre Mathisen, SinSoft™ Designet for NS 6.0, IE 5, Opera 5.0 og nyere. Bokmerk denne siden.




Forum1.no - Bannerexchange