Scoutnet vzw

We connect scouts!
Het is momenteel 16 Nov 2024 10:46

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 16 berichten ]  Ga naar pagina 1, 2  Volgende
Auteur Bericht
BerichtGeplaatst: 07 Aug 2005 16:51 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 09 Feb 2003 0:00
Berichten: 66
Kben stillekesaan bezig om aan de ledenlijsten logins te koppelen om op onze site gebruiken.
Het inloggen is azo met session toestanden, simpel, werkt zonder problemen

Nu werken bij ons leidings deel met http authenticatie (met nen .htaccess file azo) het grote voordeel hiervan is dat héél de map safe zit, en dat ik mij van niks meer moet aantrekken. Zo zijn bv de foto's in deze map ook niet bereikbaar van buitenaf.
Nadeel is da stoem kot da komt opspringen

Als ik nu die http authenticatie vervang door die session login toestanden moet ik die controle op alle pagina's gaan doorvoeren...

Nu bestaat er in php zoiets als http-auth (http://be.php.net/features.http-auth) Maar hiermee kan je alleen de waardes checken, niet invoeren. (ben ik hier juist?)

Ik zoek dus achter een oplossing waarbij ik ofwel:
-die http authenticatie via php code kan doen inloggen
-met die session toestanden een hele map in 1 keer kan beveiligen.

Enfin ja, ik wil de voordelen van alle 2 de systemen gebruiken maar ik weet niet goed hoe...


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 08 Aug 2005 11:53 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Als je die login namen en zo allemaal in een mysql db gestopt hebt kan je met mod_auth_mysql http authentication laten doen op je database.

Bekijk eens dit topic voor wat meer uitleg over mijn gelijkaardig probleem en deze post in het bijzonder voor meer uitleg over het gebruik van mod_auth_mysql.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 09 Aug 2005 19:02 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 16 Sep 2004 23:00
Berichten: 22
persoonlijk maak ik gebruik van een template die elke pagina gelijk opbouwd maar toch een verschillende inhoud kan hebben ...
als je een beveiligde pagina maakt kan je bvb

Code:
if (!in_array($_SESSION['gebruiker'], array(1,2,3))) die("U heeft niet voldoende rechten om deze pagina te bekijken");


invoegen.... als de sessievariable(gebruiker) niet gezet is en niet de waarde 1 2 of 3 heeft vlieg je eruit ... anders laadt hij de rest van de pagina ..


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 10 Aug 2005 16:28 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Jan 2003 0:00
Berichten: 483
Woonplaats: boekhoute
beveiliging met sessies werkt goed, maar wat als je bijv een fotoalbum hebt waar enkel leiding toegang tot heeft:

geen probleem voor de pagina (deze is beveiligd), maar wat met de foto's (als men niet wil werken met mod_auth_mysql) , daar kan men rechtstreeks naar toe gaan (http://www.site.be/../../foto.jpg)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 10 Aug 2005 17:57 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 16 Nov 2003 0:00
Berichten: 68
zet alle foto's in een dir die je met http beveiligt, waar dan ook niemand bij moet kunnen. De foto's roep je op met php buiten die dir. Ik dacht dat php de http beveiliging negeert...


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 11 Aug 2005 15:11 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Jan 2003 0:00
Berichten: 483
Woonplaats: boekhoute
kan iemand dit bevestigen ? (zou wel een mooie en eenvoudige oplossing zijn)

thx !


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 11 Aug 2005 16:30 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 09 Feb 2003 0:00
Berichten: 66
Zou idd wel een oplossing zijn voor de beveiliging, maar dan zal scoutnet der wel nie mee kunnen lachen denk ik. Dan moet de server weer elke foto gaan verwerken ipv gewoon aanroepen...

Denk dat ik de hopla toer zal opgaan, merci


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 11 Aug 2005 18:12 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 16 Nov 2003 0:00
Berichten: 68
laat dus maar
je kan enkel php scripts includen zonder http auth. afbeeldingen vragen login...


trouwens, scoutnet was vandaag extreem traag :(


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 11 Aug 2005 19:14 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 16 Sep 2004 23:00
Berichten: 22
Citaat:
trouwens, scoutnet was vandaag extreem traag


de laatste tijd ook last van, vooral mijn ftp connectie valt vaak weg en kan moeilijk gemaakt worden ...


Even over het onderwerp terug, ivm met die fotos, ... bij onze site worden de fotos met een (pseudo)random string aangevuld, zodat de url gokken niet mogelijk is. Fotos waarvan de veiligheid aanstaat(in de foto tabel een extra kolom) worden niet in een pagina geladen, tenzij je inlogt.

sys werkt vrij goed ...


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 11 Aug 2005 21:11 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
maarten schreef:
trouwens, scoutnet was vandaag extreem traag :(

Het is off topic, maar het klopt dat de server het weer moeilijk krijgt. De oorzaak ligt (hopelijk) bij een RAID-controller die niet goed meekan. Scoutnet heeft een nieuwe controller besteld, maar die kan in het beste geval pas eind augustus geïnstalleerd worden. Als dat het probleem niet verhelpt, zal het hard zoeken zijn naar een andere oorzaak.

To


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 07 Sep 2005 23:54 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Jan 2003 0:00
Berichten: 483
Woonplaats: boekhoute
maarten schreef:
laat dus maar
je kan enkel php scripts includen zonder http auth. afbeeldingen vragen login...


inderdaad, net ook getest..

hoe kan je dan je afbeeldingen of andere documenten beveiligen zodanig dat ze enkel maar gedownload kunnen worden als de persoon de juiste rechten heeft (bepaald met een sessie)

Bestaat er bijvoorbeeld niets in de zin van: een .htaccess leest een variabele in van een sessie en aan de hand daarvan bepaalt hij of het document gedownload mag worden of niet ?

Aanvulling: effe ge-googled en dit is waarschijnlijk de oplossing:
http://www.roj.com.np/programming_resource.php?id=4, nog niet getest, maar op het eerste zicht is het principe wel duidelijk en denk ik wel dat het werkt. Maakt geen gebruik van .htaccess


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Sep 2005 19:48 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Jan 2003 0:00
Berichten: 483
Woonplaats: boekhoute
hallo,

ik heb de manier van hierboven eens uitgetest en die werkt goed, maar...

internet explorer doet (opnieuw) heel vervelend... hij zet de afbeeldingen niet op de juiste plaats in de pagina, maar over de tekst heen, allemaal een beetje verschoven in vergelijking met de originele afbeeldingen. En het rare is dat als je de pagina voor de eerste keer laadt er niets aan de hand is, wel als je de pagina refresht...

iemand een oplossing/idee ?

bedankt !


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Sep 2005 20:21 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Jan 2003 0:00
Berichten: 483
Woonplaats: boekhoute
als ik de position:relative wegdoe in men stylesheet (bij img), lukt het opeens wel allemaal weer goed...

toch rare jongens die van microsoft


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Sep 2005 20:56 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Jammer genoeg is het geen oplossing voor wie ook andere documenten dan afbeeldingen wil afschermen.

Wij gebruikten vroeger een .htaccess in de map met af te schermen documenten voor leiding. Daarin stond dan:
Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.mijngroep.be/pad/naar/downloadpagina.php [NC]
RewriteRule .*\.(pdf|doc|ppt|jpg|gif|zip)$ - [NC,F]

Die zou er voor moeten zorgen dat enkel voor wie komt van http://www.mijngroep.be/pad/naar/downloadpagina.php toegang heeft tot de bestanden in de map waar de .htaccess staat. Jammer genoeg werkt dit blijkbaar niet meer. Iemand een idee hoe dat komt? Is HTTP_REFERER niet betrouwbaar omdat dit niet altijd wordt doorgegeven? Of nog beter: iemand een oplossing?

To


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Sep 2005 10:34 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Jan 2003 0:00
Berichten: 483
Woonplaats: boekhoute
Waarom is het geen oplossing voor andere documenten dan afbeeldingen? Je kan deze toch ook buiten je public_html zetten en dan de juiste header meegeven ? ( http://www.ltsw.se/knbase/internet/application.htp )


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 16 berichten ]  Ga naar pagina 1, 2  Volgende

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 7 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.