Sicherheitsaspekte in PHP :)
- Themenstarter ExAByte
- Beginndatum
brÅinstorm
Erfahrenes Mitglied
naja... da du ja einen webserver laufen hast, wirst du nicht an die kennung herankommen. jedenfalls soweit ich weiß.
es sei denn, dass in einem nt netzwerk domainnamen vergeben werden. da bin ich mir nicht sicher.
falls das so sein sollte, könntest du gucken, ob der ip-adresse ein "gültiger" rechnername mit deiner domain zugewiesen ist.
eine andere variante wäre .htaccess. da muss das pw jedoch einzeln eingegeben werden.
es sei denn, dass in einem nt netzwerk domainnamen vergeben werden. da bin ich mir nicht sicher.
falls das so sein sollte, könntest du gucken, ob der ip-adresse ein "gültiger" rechnername mit deiner domain zugewiesen ist.
eine andere variante wäre .htaccess. da muss das pw jedoch einzeln eingegeben werden.
Hallo,
erst mal danke. Ich denke, ich werde es mit einer htaccess machen. Im Wesentlichen geht es mir darum, dass ich Benutzernamen und Passwort als validen Schutz brauche. Also wenn Person X ist, dann kann diese Dokument A-E sehen, wenn es Person B ist, kann diese nur Dokument A sehen etc.
Wie komme ich denn an den Benutzernamen aus htaccess ran? Meines Wissens nach steht der nach einer Eingabe nicht zur Verfügung. (Ich glaube Java-Script bietet einen htaccess-Schutz an? *muss das mal recherchieren. Dann könnte ich, die Benutzernamen etc. nutzen (Übergabe via Parameter etc.)
Aber für bessere Vorschläge bin ich auch offen!
DANKE!!
Greetings
ExAbYte
erst mal danke. Ich denke, ich werde es mit einer htaccess machen. Im Wesentlichen geht es mir darum, dass ich Benutzernamen und Passwort als validen Schutz brauche. Also wenn Person X ist, dann kann diese Dokument A-E sehen, wenn es Person B ist, kann diese nur Dokument A sehen etc.
Wie komme ich denn an den Benutzernamen aus htaccess ran? Meines Wissens nach steht der nach einer Eingabe nicht zur Verfügung. (Ich glaube Java-Script bietet einen htaccess-Schutz an? *muss das mal recherchieren. Dann könnte ich, die Benutzernamen etc. nutzen (Übergabe via Parameter etc.)
Aber für bessere Vorschläge bin ich auch offen!
DANKE!!
Greetings
ExAbYte
lexi
Gesperrt
http://www.tutorials.de/search.php?...id=49387&sortby=lastpost&sortorder=descending da findest du bestimmt auch was über htaccess und windows..
Sir Robin
Erfahrenes Mitglied
Okay...ich hatte mal gelesen das es nicht gehen soll...nun hab ich dank google rausgefunden das es mit einem Trick doch geht...
und zwar muss die Datei und Windows einen Dateinamen haben, und nicht einfach nur eine Dateiendung...dann muss man in der Config des Apache das noch so einstellen das er eben jenen Dateinamen sucht...dann klappt´s auch...dies wiederum erklärt auch warum´s im Feldversuch bei mir nicht geklappt hat...
Quelle: http://www.arq.net/~chogg/site.htm (hoffe die ist zuverlässig)
und zwar muss die Datei und Windows einen Dateinamen haben, und nicht einfach nur eine Dateiendung...dann muss man in der Config des Apache das noch so einstellen das er eben jenen Dateinamen sucht...dann klappt´s auch...dies wiederum erklärt auch warum´s im Feldversuch bei mir nicht geklappt hat...
Quelle: http://www.arq.net/~chogg/site.htm (hoffe die ist zuverlässig)
G
gecko
wie laeuft denn die authentifizierung im windows netzwerk?
wenn das ueber ldap laeuft kannst du die user genau ueber diesen ldap-server authentifizieren ... ldap diehnt dann als zentrale userverwaltung.... http://www.php.net/ldap
wenn das ueber ldap laeuft kannst du die user genau ueber diesen ldap-server authentifizieren ... ldap diehnt dann als zentrale userverwaltung.... http://www.php.net/ldap
Htaccess
Nochmals danke für alle Antworten, werde die mal "durchspielen".
Für die HTACCESS-Nutzer unter Windows hier:
Es gibt das Gerücht, dass es nicht gehen soll unter Windows, das ist falsch. Es geht auf NT, 2000 und XP. Nicht aber unter 98 und 95.
Wichtig ist, dem Apache den Rootpfad mitzuteilen, diesen als geschützt angeben (den gesamten Root). Dann schaut er jedesmal nach einer Htaccess-Datei, ist keine da, ist das gesamte Verzeichnis frei.
Das macht der Apache dann für jedes Verzeichnis. Wichtig ist, dass leider leider die Passwortdatei als Text-Datei vorliegen muss, dass heisst md5 oder crypt etc. ist unbekannt, aber die sollte sowieso nicht im Root selbst liegen ;-)
Ich habe sie auf NT etc. unter c:\pwd liegen und schütze dieses Verzeichnis über den NT-eigenen Schutz (Freigabe) (kann ja immer mal einer "real" vor dem Rechner sitzen (ja das geht, nicht alles ist virtuell ;-).
So, das war es erst mal...
Könnte ja vielleicht noch eine interessante Diskussion hier geben ;-)
Wenn Bedarf bestehen sollte, kann ich am Montag nochmal hier posten und eine genauere Anleitung geben, sagt einfach mal Bescheid...
Nochmals danke für alle Antworten, werde die mal "durchspielen".
Für die HTACCESS-Nutzer unter Windows hier:
Es gibt das Gerücht, dass es nicht gehen soll unter Windows, das ist falsch. Es geht auf NT, 2000 und XP. Nicht aber unter 98 und 95.
Wichtig ist, dem Apache den Rootpfad mitzuteilen, diesen als geschützt angeben (den gesamten Root). Dann schaut er jedesmal nach einer Htaccess-Datei, ist keine da, ist das gesamte Verzeichnis frei.
Das macht der Apache dann für jedes Verzeichnis. Wichtig ist, dass leider leider die Passwortdatei als Text-Datei vorliegen muss, dass heisst md5 oder crypt etc. ist unbekannt, aber die sollte sowieso nicht im Root selbst liegen ;-)
Ich habe sie auf NT etc. unter c:\pwd liegen und schütze dieses Verzeichnis über den NT-eigenen Schutz (Freigabe) (kann ja immer mal einer "real" vor dem Rechner sitzen (ja das geht, nicht alles ist virtuell ;-).
So, das war es erst mal...
Könnte ja vielleicht noch eine interessante Diskussion hier geben ;-)
Wenn Bedarf bestehen sollte, kann ich am Montag nochmal hier posten und eine genauere Anleitung geben, sagt einfach mal Bescheid...
