Kirjaudu sisäänKäyttäjätunnusSalasana
Kirjaa minut aina sisään automaattisesti    
Rekisteröidy
Rekisteröidy
Kirjaudu sisään tarkistaaksesi yksityiset viestit
Kirjaudu sisään tarkistaaksesi yksityiset viestit
Arkku.net Foorumin päävalikko » Kotisivut

Lähetä uusi viesti   Vastaa viestiin
Käyttöoikeudet ja salasanasuojaus Siirry sivulle 1, 2  Seuraava
Näytä edellinen aihe :: Näytä seuraava aihe  
Kirjoittaja Viesti
Lefa
Arkku.net henkilökunta


Liittynyt: 09 Lok 2004
Viestejä: 827
Paikkakunta: Tampere

LähetäLähetetty: 22.1.2006 18:33    Viestin aihe: Käyttöoikeudet ja salasanasuojaus Vastaa lainaamalla viestiä

Joskus on tarpeellista estää tiettyihin hakemistoihin tai tiedostoihin käsiksi pääsyn webin kautta, siten ettei kenelläkään ole lupaa päästä siihen käsiksi HTTP:n kautta. Tällöin ei kannata rakentaa salasanasuojausta, vaan yksinkertaisemmin vain estää pääsy kaikilta, tai mahdollisesti vain tietyiltä koneilta. Tämä on kätevä ominaisuus, jos esim. käytät login-scriptiä, joka ei käytä salasanojen salausta.

Hakemiston suojaaminen salasanalla

Syötä .htaccess tiedostoon tälläinen koodipätkä:
Koodi:
AuthUserFile /var/www/virtual/tunnus.arkku.net/htdocs/salattu/.htpasswd
AuthGroupFile None
AuthName "Salattu sivu"
AuthType Basic

require valid-user

Muuta tästä koodista AuthUserFile omaasi vastaavaksi. Salasanatiedostoon eli .htpasswd -tiedostoon sinun on luotava md5-salasana. Se käy helposti täällä.

Salasanatiedoston tiedoston sisältö näyttää tältä, kun tunnus on 'käyttäjätunnus' ja salasana on 'joulupuu':
Koodi:
käyttäjätunnus:$1$RigZNf0b$QMBxxbaHrWNO7lSLB5V7X1


Estä hakemistoon ja sen alihakemistoihin pääsy kaikilta
Koodi:
Order deny,allow
deny from all


Salli vain tietyiltä koneilta tulevat pyynnöt
Koodi:
Order deny,allow
deny from all
allow from 127.0.0.1
allow from ip212-149-64-136.isp.net
allow from .toinenisp.fi

Viimeinen rivi allow from .toinenisp.fi sallisi siis kaikki pyynnöt domainista toinenisp.fi, eli vaikka xxx.toinenisp.fi sekä 12345679.toinenisp.fi jne. Tai voit estää tietyiltä koneilta tulevat pyynnöt, eli "bannata" nämä koneeet.

Bannaa kaikki IP-osotteet väliltä 123.45.67.0 - 123.45.67.255
Koodi:
Order deny,allow
allow from all
deny from 123.45.67.89
deny from 123.45.67.


POST-metodin käytön estäminen
Koodi:
<Limit POST>
Order deny,allow
allow from all
deny from 123.45.67.89 </Limit>


Yksittäisen tiedoston suojaaminen
Koodi:
<Files "ei_uteliaille.html">
Order deny,allow
deny from all
</Files>


Viimeinen muokkaaja, Lefa pvm 7.1.2007 20:47, muokattu 3 kertaa
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla MSN Messenger
Vieras






LähetäLähetetty: 9.2.2006 0:02    Viestin aihe: Vastaa lainaamalla viestiä

Voisitko vähän valottaa lisää, kuinka saan html-koodilla koodattua esimerkiksi johonkin sivuillani olevaan kansioon/hakemistoon salasanasuojauksen?
Takaisin alkuun
Lefa
Arkku.net henkilökunta


Liittynyt: 09 Lok 2004
Viestejä: 827
Paikkakunta: Tampere

LähetäLähetetty: 9.2.2006 18:20    Viestin aihe: Vastaa lainaamalla viestiä

Anonymous kirjoitti:
Voisitko vähän valottaa lisää, kuinka saan html-koodilla koodattua esimerkiksi johonkin sivuillani olevaan kansioon/hakemistoon salasanasuojauksen?


html-koodilla salasanasuojausta ei voi toteuttaa. Yllä olevan ohjeen ensimmäinen osa (Hakemuston suojaaminen salasanalla) sopii tarkoitukseesi.
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla MSN Messenger
^Fisu^
-


Liittynyt: 18 Huh 2006
Viestejä: 5
Paikkakunta: Turku

LähetäLähetetty: 23.5.2006 21:49    Viestin aihe: Vastaa lainaamalla viestiä

Minulla on vähän outo ongelma. sivu kysyy salasanaa loputtomiin uudestaan, ja vaikka olen varma, että se on oikein, niin sivu kysyy vain uudestaan. osaisiko joku neuvo? Embarassed
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti MSN Messenger
Elekaz
-


Liittynyt: 04 Mar 2005
Viestejä: 467
Paikkakunta: Helsinki

LähetäLähetetty: 23.5.2006 21:52    Viestin aihe: Vastaa lainaamalla viestiä

^Fisu^ kirjoitti:
Minulla on vähän outo ongelma. sivu kysyy salasanaa loputtomiin uudestaan, ja vaikka olen varma, että se on oikein, niin sivu kysyy vain uudestaan. osaisiko joku neuvo? Embarassed


Kannattaa tarkistaa että olet pistänyt oikein sen salasanatiedoston nimen ja polun. Kannattaa tarkistaa että hashatussa salasanamerkkijonossa on 32 kirjainta ettei ole copypastessa jäänyt kirjaimia pois.
_________________
Using windows is like having sex without condom.
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla
Antteri
-


Liittynyt: 14 Mar 2006
Viestejä: 1

LähetäLähetetty: 14.11.2006 19:40    Viestin aihe: Vastaa lainaamalla viestiä

Voiskos joku kertoa miten saa annettua täydet oikeudet sivulle? Itse en saa vieraskirjaani toimimaan Confused. Kun viestiä yrittää lähettää selain ilmoittaa seuraavasti:



The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, www-server-admin@iwn.fi and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
Lurulude
Arkku.net henkilökunta


Liittynyt: 01 Syy 2005
Viestejä: 213
Paikkakunta: Lohja

LähetäLähetetty: 15.11.2006 0:00    Viestin aihe: Vastaa lainaamalla viestiä

No kyseinen servusi ei taida olla arkun kanssa tekemisissä, joten meidän on hieman hankala lähteä täältä käsin neuvomaan. Lähetäppäs tuo virheilmoitus servun omistajalle, hän saattaa osaa auttaa ongelmassasi.
_________________
Arkku.net Staff
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla MSN Messenger
yassin
-


Liittynyt: 18 Mar 2005
Viestejä: 33
Paikkakunta: Vantaa

LähetäLähetetty: 4.2.2007 20:30    Viestin aihe: Kiitos Vastaa lainaamalla viestiä

Juuri se mitä tarvitsinkin. Cool
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla AIM Osoite Yahoo Messenger MSN Messenger
yassin
-


Liittynyt: 18 Mar 2005
Viestejä: 33
Paikkakunta: Vantaa

LähetäLähetetty: 26.2.2007 21:50    Viestin aihe: Vastaa lainaamalla viestiä

Sitten vielä kun tietäisi miten saa Lighthttp:llä tuon konffattua...
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla AIM Osoite Yahoo Messenger MSN Messenger
Minella
-


Liittynyt: 19 Jou 2006
Viestejä: 1

LähetäLähetetty: 2.4.2007 19:40    Viestin aihe: Vastaa lainaamalla viestiä

Jos nyt leikitään että minulla on kansio nimeltä 'sala' ja sen sisältö pitää suojata salasanalla. Mihin kansioihin tungen nuo .htpasswn:n ja .htaccess:n? laitanko sinne samaiseen kansioon vai minne? En jostain syystä saa tätä toimimaan. Vai onko AuthUserFile koodi väärin? Mistä tämä siis otetaan, että se saadaan oikein. Onko se vain se tiedostopolku minkä päässä tämä kyseinen .htpasswd tiedosto sijaitsee? esimerkiksi AuthUserFile arkku.net/htdocs/salattu/.htpasswd vai miten se menee? vai enkö ole antanus tarpeeksi oikeuksi tuonne menijöille? Tuolla puhuttiin että kansion alihakemistoihin ei pääse tietyn koodin avulla, mihin tämä koodi sitten laitetaan?
auttakaa avutonta Smile Olen kokeillut, mutta yhä vain kone kyselee perä perään salasanaa ja en tiedä mitä nyt tehdä. koodi pitäisi saada toimimaan... :/
_________________
koodaamienn on hauskaa, jos siitä vain jotain tajuaisi :p
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti MSN Messenger
Tonzas
Arkku.net henkilökunta


Liittynyt: 09 Syy 2005
Viestejä: 1256
Paikkakunta: Espoo

LähetäLähetetty: 5.4.2007 17:08    Viestin aihe: Vastaa lainaamalla viestiä

Minella kirjoitti:
Jos nyt leikitään että minulla on kansio nimeltä 'sala' ja sen sisältö pitää suojata salasanalla. Mihin kansioihin tungen nuo .htpasswn:n ja .htaccess:n? laitanko sinne samaiseen kansioon vai minne? En jostain syystä saa tätä toimimaan. Vai onko AuthUserFile koodi väärin? Mistä tämä siis otetaan, että se saadaan oikein. Onko se vain se tiedostopolku minkä päässä tämä kyseinen .htpasswd tiedosto sijaitsee? esimerkiksi AuthUserFile arkku.net/htdocs/salattu/.htpasswd vai miten se menee? vai enkö ole antanus tarpeeksi oikeuksi tuonne menijöille? Tuolla puhuttiin että kansion alihakemistoihin ei pääse tietyn koodin avulla, mihin tämä koodi sitten laitetaan?
auttakaa avutonta Smile Olen kokeillut, mutta yhä vain kone kyselee perä perään salasanaa ja en tiedä mitä nyt tehdä. koodi pitäisi saada toimimaan... :/


Olettaen että haluat suojata kansion nimeltä 'sala' sivutilassasi, niin sinun tulee asettaa kyseiseen kansioon .htaccess & .htpasswd tiedostot.

.htaccess -tiedoston sisältö:
Koodi:
AuthUserFile /var/www/virtual/tunnus.arkku.net/htdocs/sala/.htpasswd
AuthGroupFile None
AuthName "Pääsy kielletty! Kirjaudu!"
AuthType Basic

require valid-user


- Muistathan korvata AuthUserFile -polusta domainisi.

.htpasswd -tiedoston sisältö:
Koodi:
KOODI


- Kyseisen KOODI:n voit tehdä vaikka täällä. Syötä vain haluamasi tunnus ja salasana.
_________________
Toni Rissanen

Arkku.net Henkilökunta
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla
United
-


Liittynyt: 26 Tou 2007
Viestejä: 2

LähetäLähetetty: 10.12.2007 19:19    Viestin aihe: Vastaa lainaamalla viestiä

Lueskelin hieman tätä juttua ja tuli mieleen, että onko mahdollista antaa johonkin kansioon ja sen tiedostoihin esim. "/salattu/salattusivu.html" näillä ohjeilla useille käyttäjille (noin 15) oikeudet mutta omilla tunnuksilla ja salasanoilla? Niin ja riittääkö että syötän tuon md5 koodit tuonne .htpasswn tiedostoon ja sitten molemmat .htpasswn & .htaccess:n tuonne /salattu/ kansioon?
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
JoniT
-


Liittynyt: 28 Maa 2007
Viestejä: 29

LähetäLähetetty: 27.12.2007 17:12    Viestin aihe: Vastaa lainaamalla viestiä

United kirjoitti:
Lueskelin hieman tätä juttua ja tuli mieleen, että onko mahdollista antaa johonkin kansioon ja sen tiedostoihin esim. "/salattu/salattusivu.html" näillä ohjeilla useille käyttäjille (noin 15) oikeudet mutta omilla tunnuksilla ja salasanoilla? Niin ja riittääkö että syötän tuon md5 koodit tuonne .htpasswn tiedostoon ja sitten molemmat .htpasswn & .htaccess:n tuonne /salattu/ kansioon?


Juuri näin. Lisäät vaan .htpasswd tiedostoon ne 15 haluamaasi salasanaa ja käyttäjätunnusta md5 koodilla Smile eli ladot ne vain peräkkäin tähän tapaan:
Koodi:
joppe:$1$9aJmiRKZsZf0sV7fQyaOh9q4oi62ub.
mikko:$1$NukCmEB2$dA9sPgDl6oBBsJWjQpXvB0
aapeli:i14N6A63haB2$dA9sP/g6oBBsJWjQpXvB0/
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti
Sohvi
-


Liittynyt: 24 Kes 2008
Viestejä: 12

LähetäLähetetty: 11.7.2008 23:57    Viestin aihe: Vastaa lainaamalla viestiä

Olisiko jotenkin mahdollista suojata jonkun tiedoston lukeminen salasanalla, kaikilta muilta, paitsi yhdeltä toiselta tiedostolta? Ideana siis vieraskirja systeemi. Olisi lomake, joka lähettää post methodilla täytetyt lomaketiedot php tiedostolle ja sama php tiedosto taas avaisi (fopen) esim. vieraskirja.txt -tiedoston ja kirjoittaisi (fwrite) lomakkeesta tulleet tiedot tuonne txt tiedostoon.
Toivotaavasti joku tajusi mitä ajoin takaa. Eli muut henkilöt, kuin minä eivät saisi siis lukea tuota txt tiedostoa.. Osaisiko joku auttaa??
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti
axl
Arkku.net henkilökunta


Liittynyt: 26 Jou 2005
Viestejä: 278

LähetäLähetetty: 13.7.2008 23:47    Viestin aihe: Vastaa lainaamalla viestiä

Sohvi kirjoitti:
Olisiko jotenkin mahdollista suojata jonkun tiedoston lukeminen salasanalla, kaikilta muilta, paitsi yhdeltä toiselta tiedostolta? Ideana siis vieraskirja systeemi. Olisi lomake, joka lähettää post methodilla täytetyt lomaketiedot php tiedostolle ja sama php tiedosto taas avaisi (fopen) esim. vieraskirja.txt -tiedoston ja kirjoittaisi (fwrite) lomakkeesta tulleet tiedot tuonne txt tiedostoon.
Toivotaavasti joku tajusi mitä ajoin takaa. Eli muut henkilöt, kuin minä eivät saisi siis lukea tuota txt tiedostoa.. Osaisiko joku auttaa??

.htaccess -suojaus ei vaikuta php:n toimintaan, joten voit käyttää sitä suojauskeinona tiedostollesi.

Toinen vaihtoehto on tallentaa tiedostosi web-polun ulkopuolelle - eli ei siis kansioon /htdocs, vaan esimerkiksi /gbook/data.txt, jonka php-tiedosto voi lukea suoralla polulla /var/www/virtual/DOMAINISI/gbook/data.txt.

Muistathan tehdä vieraskirjasi huolellisesti ja tarkastaa ja käsitellä lomakkeelta tulevat tiedot asianmukaisesti.

Hyödyllisiä funktioita:
- trim
- stripslashes (kumoaa automaattisen magic_quotes-toiminnon)
- htmlspecialchars
- preg_match
Takaisin alkuun
Näytä käyttäjän tiedot Lähetä yksityinen viesti Lähetä sähköposti Käy lähettäjän sivustolla
Näytä edelliset viestit:   
Lähetä uusi viesti   Vastaa viestiin    Arkku.net Foorumin päävalikko » Kotisivut Kaikki ajat ovat GMT + 3 tuntia
Siirry sivulle 1, 2  Seuraava
Sivu 1 Yht. 2

 
Siirry:  
Et voi kirjoittaa uusia viestejä tässä foorumissa
Et voi vastata viesteihin tässä foorumissa
Et voi muokata viestejäsi tässä foorumissa
Et voi poistaa viestejäsi tässä foorumissa
Et voi äänestää tässä foorumissa