Kirjaudu sisäänKäyttäjätunnusSalasana
Kirjaa minut aina sisään automaattisesti    
Rekisteröidy
Rekisteröidy
Kirjaudu sisään tarkistaaksesi yksityiset viestit
Kirjaudu sisään tarkistaaksesi yksityiset viestit
Arkku.net Foorumin päävalikko » Kotisivut

Lähetä uusi viesti   Vastaa viestiin
Käyttöoikeudet ja salasanasuojaus Siirry sivulle 1, 2  Seuraava
Näytä edellinen aihe :: Näytä seuraava aihe  
Kirjoittaja Viesti
Lefa
Arkku.net henkilökunta


Liittynyt: 09 Lok 2004
Viestejä: 826
Paikkakunta: Tampere

LähetäLähetetty: 22.1.2006 18:33    Viestin aihe: Käyttöoikeudet ja salasanasuojaus Vastaa lainaamalla viestiä

Joskus on tarpeellista estää tiettyihin hakemistoihin tai tiedostoihin käsiksi pääsyn webin kautta, siten ettei kenelläkään ole lupaa päästä siihen käsiksi HTTP:n kautta. Tällöin ei kannata rakentaa salasanasuojausta, vaan yksinkertaisemmin vain estää pääsy kaikilta, tai mahdollisesti vain tietyiltä koneilta. Tämä on kätevä ominaisuus, jos esim. käytät login-scriptiä, joka ei käytä salasanojen salausta.

Hakemiston suojaaminen salasanalla

Syötä .htaccess tiedostoon tälläinen koodipätkä:
Koodi:
AuthUserFile /var/www/virtual/tunnus.arkku.net/htdocs/salattu/.htpasswd
AuthGroupFile None
AuthName "Salattu sivu"
AuthType Basic

require valid-user

Muuta tästä koodista AuthUserFile omaasi vastaavaksi. Salasanatiedostoon eli .htpasswd -tiedostoon sinun on luotava md5-salasana. Se käy helposti täällä.

Salasanatiedoston tiedoston sisältö näyttää tältä, kun tunnus on 'käyttäjätunnus' ja salasana on 'joulupuu':
Koodi:
käyttäjätunnus:$1$RigZNf0b$QMBxxbaHrWNO7lSLB5V7X1


Estä hakemistoon ja sen alihakemistoihin pääsy kaikilta
Koodi:
Order deny,allow
deny from all


Salli vain tietyiltä koneilta tulevat pyynnöt
Koodi:
Order deny,allow
deny from all
allow from 127.0.0.1
allow from ip212-149-64-136.isp.net
allow from .toinenisp.fi

Viimeinen rivi allow from .toinenisp.fi sallisi siis kaikki pyynnöt domainista toinenisp.fi, eli vaikka xxx.toinenisp.fi sekä 12345679.toinenisp.fi jne. Tai voit estää tietyiltä koneilta tulevat pyynnöt, eli "bannata" nämä koneeet.

Bannaa kaikki IP-osotteet väliltä 123.45.67.0 - 123.45.67.255
Koodi:
Order deny,allow
allow from all
deny from 123.45.67.89
deny from 123.45.67.


POST-metodin käytön estäminen
Koodi:
<Limit POST>
Order deny,allow
allow from all
deny from 123.45.67.89 </Limit>


Yksittäisen tiedoston suojaaminen
Koodi:
<Files "ei_uteliaille.html">
Order deny,allow
deny from all
</Files>


Viimeinen muokkaaja, Lefa pvm 7.1.2007 20:47, muokattu 3 kertaa
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla MSN Messenger
Vieras






LähetäLähetetty: 9.2.2006 0:02    Viestin aihe: Vastaa lainaamalla viestiä

Voisitko vähän valottaa lisää, kuinka saan html-koodilla koodattua esimerkiksi johonkin sivuillani olevaan kansioon/hakemistoon salasanasuojauksen?
Takaisin alkuun
Lefa
Arkku.net henkilökunta


Liittynyt: 09 Lok 2004
Viestejä: 826
Paikkakunta: Tampere

LähetäLähetetty: 9.2.2006 18:20    Viestin aihe: Vastaa lainaamalla viestiä

Anonymous kirjoitti:
Voisitko vähän valottaa lisää, kuinka saan html-koodilla koodattua esimerkiksi johonkin sivuillani olevaan kansioon/hakemistoon salasanasuojauksen?


html-koodilla salasanasuojausta ei voi toteuttaa. Yllä olevan ohjeen ensimmäinen osa (Hakemuston suojaaminen salasanalla) sopii tarkoitukseesi.
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla MSN Messenger
Poistettu
Vieras





LähetäLähetetty: 23.5.2006 21:49    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
Poistettu
Vieras





LähetäLähetetty: 23.5.2006 21:52    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
Poistettu
Vieras





LähetäLähetetty: 14.11.2006 19:40    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
Lurulude
Arkku.net henkilökunta


Liittynyt: 01 Syy 2005
Viestejä: 213
Paikkakunta: Lohja

LähetäLähetetty: 15.11.2006 0:00    Viestin aihe: Vastaa lainaamalla viestiä

No kyseinen servusi ei taida olla arkun kanssa tekemisissä, joten meidän on hieman hankala lähteä täältä käsin neuvomaan. Lähetäppäs tuo virheilmoitus servun omistajalle, hän saattaa osaa auttaa ongelmassasi.
_________________
Arkku.net Staff
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla MSN Messenger
Poistettu
Vieras





LähetäLähetetty: 4.2.2007 20:30    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
Poistettu
Vieras





LähetäLähetetty: 26.2.2007 21:50    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
Poistettu
Vieras





LähetäLähetetty: 2.4.2007 19:40    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
Tonzas
Arkku.net henkilökunta


Liittynyt: 09 Syy 2005
Viestejä: 1275
Paikkakunta: Espoo

LähetäLähetetty: 5.4.2007 17:08    Viestin aihe: Vastaa lainaamalla viestiä

Minella kirjoitti:
Jos nyt leikitään että minulla on kansio nimeltä 'sala' ja sen sisältö pitää suojata salasanalla. Mihin kansioihin tungen nuo .htpasswn:n ja .htaccess:n? laitanko sinne samaiseen kansioon vai minne? En jostain syystä saa tätä toimimaan. Vai onko AuthUserFile koodi väärin? Mistä tämä siis otetaan, että se saadaan oikein. Onko se vain se tiedostopolku minkä päässä tämä kyseinen .htpasswd tiedosto sijaitsee? esimerkiksi AuthUserFile arkku.net/htdocs/salattu/.htpasswd vai miten se menee? vai enkö ole antanus tarpeeksi oikeuksi tuonne menijöille? Tuolla puhuttiin että kansion alihakemistoihin ei pääse tietyn koodin avulla, mihin tämä koodi sitten laitetaan?
auttakaa avutonta Smile Olen kokeillut, mutta yhä vain kone kyselee perä perään salasanaa ja en tiedä mitä nyt tehdä. koodi pitäisi saada toimimaan... :/


Olettaen että haluat suojata kansion nimeltä 'sala' sivutilassasi, niin sinun tulee asettaa kyseiseen kansioon .htaccess & .htpasswd tiedostot.

.htaccess -tiedoston sisältö:
Koodi:
AuthUserFile /var/www/virtual/tunnus.arkku.net/htdocs/sala/.htpasswd
AuthGroupFile None
AuthName "Pääsy kielletty! Kirjaudu!"
AuthType Basic

require valid-user


- Muistathan korvata AuthUserFile -polusta domainisi.

.htpasswd -tiedoston sisältö:
Koodi:
KOODI


- Kyseisen KOODI:n voit tehdä vaikka täällä. Syötä vain haluamasi tunnus ja salasana.
_________________
Toni Rissanen

Arkku.net Henkilökunta
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla
Poistettu
Vieras





LähetäLähetetty: 10.12.2007 19:19    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
JoniT
-


Liittynyt: 28 Maa 2007
Viestejä: 29

LähetäLähetetty: 27.12.2007 17:12    Viestin aihe: Vastaa lainaamalla viestiä

United kirjoitti:
Lueskelin hieman tätä juttua ja tuli mieleen, että onko mahdollista antaa johonkin kansioon ja sen tiedostoihin esim. "/salattu/salattusivu.html" näillä ohjeilla useille käyttäjille (noin 15) oikeudet mutta omilla tunnuksilla ja salasanoilla? Niin ja riittääkö että syötän tuon md5 koodit tuonne .htpasswn tiedostoon ja sitten molemmat .htpasswn & .htaccess:n tuonne /salattu/ kansioon?


Juuri näin. Lisäät vaan .htpasswd tiedostoon ne 15 haluamaasi salasanaa ja käyttäjätunnusta md5 koodilla Smile eli ladot ne vain peräkkäin tähän tapaan:
Koodi:
joppe:$1$9aJmiRKZsZf0sV7fQyaOh9q4oi62ub.
mikko:$1$NukCmEB2$dA9sPgDl6oBBsJWjQpXvB0
aapeli:i14N6A63haB2$dA9sP/g6oBBsJWjQpXvB0/
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Poistettu
Vieras





LähetäLähetetty: 11.7.2008 23:57    Viestin aihe: Poistettu Vastaa lainaamalla viestiä

Poistettu
Takaisin alkuun
axl
Arkku.net henkilökunta


Liittynyt: 26 Jou 2005
Viestejä: 287

LähetäLähetetty: 13.7.2008 23:47    Viestin aihe: Vastaa lainaamalla viestiä

Sohvi kirjoitti:
Olisiko jotenkin mahdollista suojata jonkun tiedoston lukeminen salasanalla, kaikilta muilta, paitsi yhdeltä toiselta tiedostolta? Ideana siis vieraskirja systeemi. Olisi lomake, joka lähettää post methodilla täytetyt lomaketiedot php tiedostolle ja sama php tiedosto taas avaisi (fopen) esim. vieraskirja.txt -tiedoston ja kirjoittaisi (fwrite) lomakkeesta tulleet tiedot tuonne txt tiedostoon.
Toivotaavasti joku tajusi mitä ajoin takaa. Eli muut henkilöt, kuin minä eivät saisi siis lukea tuota txt tiedostoa.. Osaisiko joku auttaa??

.htaccess -suojaus ei vaikuta php:n toimintaan, joten voit käyttää sitä suojauskeinona tiedostollesi.

Toinen vaihtoehto on tallentaa tiedostosi web-polun ulkopuolelle - eli ei siis kansioon /htdocs, vaan esimerkiksi /gbook/data.txt, jonka php-tiedosto voi lukea suoralla polulla /var/www/virtual/DOMAINISI/gbook/data.txt.

Muistathan tehdä vieraskirjasi huolellisesti ja tarkastaa ja käsitellä lomakkeelta tulevat tiedot asianmukaisesti.

Hyödyllisiä funktioita:
- trim
- stripslashes (kumoaa automaattisen magic_quotes-toiminnon)
- htmlspecialchars
- preg_match
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Käy lähettäjän sivustolla
Näytä edelliset viestit:   
Lähetä uusi viesti   Vastaa viestiin    Arkku.net Foorumin päävalikko » Kotisivut Kaikki ajat ovat GMT + 3 tuntia
Siirry sivulle 1, 2  Seuraava
Sivu 1 Yht. 2

 
Siirry:  
Et voi kirjoittaa uusia viestejä tässä foorumissa
Et voi vastata viesteihin tässä foorumissa
Et voi muokata viestejäsi tässä foorumissa
Et voi poistaa viestejäsi tässä foorumissa
Et voi äänestää tässä foorumissa