Zoals de titel doet denken, hoe zetten jullie effectief beveiligde webdirectories op voor een klant/de klanten.
Wachtwoorden/gebruikers aanmaken, kan het ook zonder SSH access ?
Iedereen die kan/wil antwoorden, alvast bedankt.
Zoals de titel doet denken, hoe zetten jullie effectief beveiligde webdirectories op voor een klant/de klanten.
Wachtwoorden/gebruikers aanmaken, kan het ook zonder SSH access ?
Iedereen die kan/wil antwoorden, alvast bedankt.
Dat kan met htaccess.
Lees http://www.dsm.fordham.edu/~moniot/C...ess-howto.html
De gebruikers en wachtwoorden kunnen los staan van systeem users (en dus ook los van ssh access)
mvg,
LeaseWeb
Dat gebruikers en wachtwoorden los kunnen staan van de normale systeem gebruikers was al tijden duidelijk.
Maar mij rest een vraag op dit verhaal:
Normaal gebruik ik ook htpasswd om gebruikers/wachtwoorden aan te maken, maar hier is dus SSH access voor nodig.Add users to the password file using the htpasswd command. From your home directory, the command would be something like: htpasswd http-etc/htpasswd guest
Hoe lossen we dat dus op, via Perl webbased iets scripten ?
In perl kan je dat zo doen:
`htpasswd -b .htpasswd gebruikersnaam wachtwoord`;
met -b geef je aan dat je geforceerd wilt toevoegen of wijzigen. Dan heb je dus geen last van de confimatie. Dit doe je natuurlijk voor de directory waar de beveiliging op moet komen.
ITT Windows moet je met UNIX / LINUX enorm lopen klooien met groepen en gebruikers om toegang tot bepaalde directory's te geven.
Of, je kan gewoon het tekstbestand zelf aanmaken, en het wachtwoord encrypt je bijvoorbeeld met md5 (in php kan dat met de functie md5(), ongetwijfeld zal er ook wel een functie in perl zijn)
Het bestand ziet er zo uit:
username1:encryptedpassword1
username2:encryptedpassword2
enz. enz.
Het CP van onze servers hebben deze optie standaard. Wel zo gemakkelijk en geen "gedoe" met htaccess en pasword bestanden.