Archiv verlassen und diese Seite im Standarddesign anzeigen : Bigbrother absichern - Ist das möglich ?
Hi @all,
BigBrother als Monitorin Tool im Einsatz. Bis jetzt war es immer so, dass wenn man folgende Adresse kennt: IP-Adresse/bb/bb.html Kommt jeder auf das System drauf (also Firmenintern). Ich möchte das jetzt gerne Absichern, dass man vor dem Aufruf der Seite nach einem Username und Passwort gefragt wird.
Leider habe ich auf der http://www.bb4.org/ nichts gefunden :(
Hat jemand eine Ahnung wie ich das Problem lösen könnte ?
Danke schon mal im voraus für die Hilfe
Gruß
Merenda
Wie das funktioniert, findest Du hier[1], im Abschnitt "Authentication example".
Das ist aber nur die halbe Wahrheit, da die Daten im Klartext übertragen werden.
Also mußt Du noch das SSL deines Webservers aktivieren und z.B. via mod_redirect[2] die Anfragen gegen die BB-URL auf https request umsetzen.
[1] http://httpd.apache.org/docs/1.3/howto/htaccess.html
[2] http://www.webmasterworld.com/forum13/3345.htm
Wie das funktioniert, findest Du hier[1], im Abschnitt "Authentication example".
Das ist aber nur die halbe Wahrheit, da die Daten im Klartext übertragen werden.
Also mußt Du noch das SSL deines Webservers aktivieren und z.B. via mod_redirect[2] die Anfragen gegen die BB-URL auf https request umsetzen.
[1] http://httpd.apache.org/docs/1.3/howto/htaccess.html
[2] http://www.webmasterworld.com/forum13/3345.htm
Hi,
danke erst mal für dein Post, dass mit der .htacces ist genau das was ich gesucht habe !
Jetzt stehe ich aber noch mal vor ein Prob, wie mache ich das mit den Admin und den Einzelnen Usern ?
Der Admin soll auf jedes Verzeichnis kommen, die Kunden sollen aber nur auf Ihre eigene Verzeichnisse kommen. Wenn ich jetzt in Jedem Verzeichnis ein .httaccess File rein stelle, dann muss sich der Admin jedes mal neu Authentifizieren oder ? Es liegt ja in jemden Verzeichnis eine andere .htacces File.
Kann ich das irgendwie Unterteilen, so das der Admin überall drauf darf sich aber nicht jedes mal neu Authentifizieren muss ?
Merenda
Das geht dann so (bitte auch auf die richtige Schreibweise und den Punkt bei ".htaccess" sowie die Leserechte für Apache achten. Die Passwortdatei wird mit "htpasswd" (Apache 1.x) oder "htpasswd2" (Apache 2.x) angelegt
[.htaccess]
#Directory für Nutzer1 und admin
<DIRECTORY /path/to/directory1>
AuthName Whatever
AuthType Basic
AuthUserFile /path/to/passwd/file
require user username1 admin
AllowOverride All
</DIRECTORY>
#Directory für Nutzer2 und admin
<DIRECTORY /path/to/directory2>
AuthName Whatever
AuthType Basic
AuthUserFile /path/to/passwd/file
require user username2 admin
AllowOverride All
</DIRECTORY>
#Directory für admin
<DIRECTORY /path/to/directory3>
AuthName Whatever
AuthType Basic
AuthUserFile /path/to/passwd/file
require user admin
AllowOverride All
</DIRECTORY>
#Directory für alle Nutzer
<DIRECTORY /path/to/directory4>
AuthName Whatever
AuthType Basic
AuthUserFile /path/to/passwd/file
require valid-user
AllowOverride All
</DIRECTORY>
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.