Kandu.dk - htaccess. password beskyttelse


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

htaccess. password beskyttelse
Fra : Jesper Hansen

Dato : 02-05-03 17:23

Hejsa.

Jeg har fulgt nogle eksembler/øvelser på www.webcafe.dk i php og nu
har jeg lavet noget passwordbeskyttelse af nogle undermapper på min
server vha htaccess.
Det virker også fint, men kan man på nogen måde "logge af" igen? Der
bliver ved med at være adgang til mapperne indtil browseren bliver
lukket ned også selvom man er en tur rundt på andre hjemmesider i
mellemtiden. Kan man sende en log af kommando eller lign?

Det er måske ikke den rette gruppe at spørge i men jeg vil gerne
henvises til den rette, hvis det er helt galt.

Med venlig hilsen
Jesper Hansen

Sparre (02-05-2003)

Kommentar
Fra : Sparre

Dato : 02-05-03 17:33

> Det er måske ikke den rette gruppe at spørge i men jeg vil gerne
> henvises til den rette, hvis det er helt galt.

Der skal nok være nogen der kan svare, hvis du kører Apache som jeg går ud
fra kan du prøve

dk.edb.internet.software.apache

--
Sparre

Jesper Hansen (02-05-2003)

Kommentar
Fra : Jesper Hansen

Dato : 02-05-03 17:37

On Fri, 2 May 2003 18:33:29 +0200, "Sparre"
<christian@FJERNDETTEHERSENSsparre.it> wrote:

>Der skal nok være nogen der kan svare, hvis du kører Apache som jeg går ud
>fra kan du prøve

>dk.edb.internet.software.apache

Ok... Tak

Med venlig hilsen
Jesper Hansen

Lars Dybdahl (02-05-2003)

Kommentar
Fra : Lars Dybdahl

Dato : 02-05-03 17:53

Jesper Hansen wrote:
> Det virker også fint, men kan man på nogen måde "logge af" igen?

Såvidt jeg ved kan du ikke med Apache's indbyggede faciliteter, men du kan
muligvis ved at sende de rigtige http headere til klienten ved hjælp af et
php script. Så jeg tror nu nok, at du er landet i den rigtige usenet
gruppe.

Jeg har dog ikke selv prøvet det, så jeg kan ikke lige besvare dit
spørgsmål, men jeg ville lede i http-standarden efter http
authentification, og så bruge php's Header() funktion til at sende de
rigtige headere.

Lars.

--
Freelance programmør
Programmering mod timebetaling

Jesper Hansen (02-05-2003)

Kommentar
Fra : Jesper Hansen

Dato : 02-05-03 18:54

On Fri, 02 May 2003 18:53:25 +0200, Lars Dybdahl <lars@dybdahl.net>
wrote:

>Jeg har dog ikke selv prøvet det, så jeg kan ikke lige besvare dit
>spørgsmål, men jeg ville lede i http-standarden efter http
>authentification, og så bruge php's Header() funktion til at sende de
>rigtige headere.

Ok, jeg vil prøve og lede efter noget mere information til din
forklaring.

Med venlig hilsen
Jesper Hansen

Mikkel Z. Herold \(M~ (02-05-2003)

Kommentar
Fra : Mikkel Z. Herold \(M~

Dato : 02-05-03 20:16

> Det virker også fint, men kan man på nogen måde "logge af" igen? Der
> bliver ved med at være adgang til mapperne indtil browseren bliver
> lukket ned også selvom man er en tur rundt på andre hjemmesider i
> mellemtiden. Kan man sende en log af kommando eller lign?

Så vidt jeg ved kan man ikke decideret logge af igen, men du kan "snyde" ved
at lave en log-ud knap, som logger ind i en ny mappe (med et nyt password)
som viser en "du er nu logget ud"-side...

Fidusen er, at du kan sende brugernavn/password til den tomme mappe med via
log-ud linket, altså noget á la <a
href="logout:logout@www.ditdomaene.dk/logout">Klik her for at logge ud</a>

I mappen "logout" lægger du et htaccess-fil, der password-beskytter den
mappe med brugernavn "logout" og password "logout".

Det er ikke den mest elegante løsning, men det virker "til husbehov"...

Mvh.

Mikkel

--
"And my sanity scans the horizon"
Sting - The Wild Wild Sea

http://www.mzh.dk

Jonas Koch Bentzen (02-05-2003)

Kommentar
Fra : Jonas Koch Bentzen

Dato : 02-05-03 21:51

Jesper Hansen wrote:
>
> Jeg har fulgt nogle eksembler/øvelser på www.webcafe.dk i php og nu
> har jeg lavet noget passwordbeskyttelse af nogle undermapper på min
> server vha htaccess.

Dit spørgsmål har ikke rigtigt noget med PHP at gøre (selv om PHP godt
kan bruges til at lave den samme HTTP-adgangskontrol, som man også kan
lave med .htaccess/httpd.conf).

> Det virker også fint, men kan man på nogen måde "logge af" igen?

Nej. Eller som der står på Apaches spørgsmål og svar-side om
HTTP-adgangskontrol (http://httpd.apache.org/docs/howto/auth.html#basicfaq):

"How do I log out?

[...] Consequently, the answer to this question is, you can't. Sorry."

Nu er der nogen, der vil sige, at de da kender metoder til at logge ud:
Man kan lukke browseren, man kan sende unauthorized-HTTP-headerne igen
osv. osv. Problemet er, at ingen af de metoder *med sikkerhed* vil
virke, fordi standarden for HTTP-adgangskontrol ikke definerer nogen
log-ud-mekanisme. Hvordan kan man med sikkerhed vide, at nye browsere
(og dem kommer der faktisk en gang imellem nogle af - f.eks. Safari) vil
glemme brugernavnet og adgangskoden ved lukning af browservinduerne, når
den opførsel ikke er en del af standarden?

Søg

Reklame

Statistik

Spørgsmål :	177554
Tips :	31968
Nyheder :	719565
Indlæg :	6408852
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste