leidershoekje

scoutsboekhoute · **Geplaatst:** 19 Jun 2003 21:28

een algemen vraag: wat bieden jullie aan je leiding aan in het paswoord beveiligde hoekje? kwestie van wat ideetjes op te doen...

scoutskalfort · **Geplaatst:** 19 Jun 2003 22:13

Hallo, Op ons beveiligd gedeelte bieden wij onze leiding volgende zaken aan. - mogelijkheid om nieuwsberichten en activiteiten te melden op onze startpagina en in onze kalender. - de groepsraad verslagen - verantwoordelijke taken - ledenlijsten van alle takken - adresetiketten per tak - aantal formulieren. (inschrijving, medische fiche, ...) - jaarplanning Deze informatie krijgt iedereen van de leiding te zien. In de toekomst is het de bedoeling dat er een gepersonaliseerde pagina te zien is. Hopend u hiermee van dienst te zijn. Met vriendelijke scoutsgroeten, Wim Verstraeten <A HREF="http://www.scoutskalfort.be" TARGET="_blank">VVKSM Zevensprong Kalfort</A>

Sibbe · **Geplaatst:** 19 Jun 2003 22:16

Oei oei, wij bieden veel te veel aan vind ik maar de basis is (was) één algemeen forum. Verder kan ik een korte opsomming geven, alles kan aangepast worden door de leiding (volgens userlevel): Agenda Berichten (leiding onderling) Chat (quasie ongebruikt) Leidingsfoto´s Kamphuizen/terreinen met evaluatie (al een jaar ´under construction´) (Ex-)leidingslijst met adresgegevens, gsm, tak, totem... Nieuwtjes Profiel (eigen instellingen/voorkeuren zoals ´account´ hier) Roddelhoekje (het algemene forum waarmee het allemaal begonnen is) Ontspanning: schaken en flinten Stembus (voor polls e.d.) Takforum en werkgroepforums (beveiligd) Verslagen (uploaden en downloaden van documenten) Site-admin (om de gegevens op de leden/ouder-site up te daten) Admin (om heel dit boeltje wat bij te werken, nog niet af) De laatste nieuwigheden van belangrijkste onderdelen worden samengevat op de home. Hier zat veel programmeerwerk in (niet van mij), het is goed afgesteld op de noden van de groep maar niet perfect. Er wordt nog aan gesleuteld. Maar community zoals phpnuke e.d. zou ook kunnen volstaan. Is alleszins veel minder werk, maar uitgebreider/moeilijker/trager. Als ik nu zou mogen kiezen neem ik zo´n voorgebakken communty.

To · **Geplaatst:** 19 Jun 2003 22:40

Hallo, Onze leidingssite is op dit moment nog vrij beperkt (staat trouwens in asp op Brinkster), maar dit is wat je er mee kan: > hot-spot: hier komt al het actuele nieuws of belangrijke dingen voor leiding > forum: dat spreekt voor zich > kalender: alle activiteiten voor leiding (niet tak-gericht) met info > download: voor het afhalen van logo´s, verslagen, formulieren, allerlei handige dingen voor leiding > foto´s: foto´s die voor leiding bestemd zijn > nieuwsflash: een verzameling van de wekelijkse nieuwsbrief die de groepsleiding (ik dus) naar leiding stuurt > link: interessante links voor leiding (spelenpagina´s, kampplaatsen, ehbo,...) > extra: een pagina met extra´s: on-line overzicht van geregistreerde leiding + gegevens, een gedeelte over het programma voor penningsmeesters (Tak-Kas, een programma dat ik samen met een vriend heb ontwikkeld in VB en dat de inkomsten en uitgaven van een tak- of groepskas beheert) Dat is het voorlopig. In onze nieuwe scoutssite die tegen september moet af zijn, zullen we nog meer dynamischer werken, en is het de bedoeling dat leiding zelf maandprogramma´s kan uploaden, ledenlijsten beheren, nagaan welke oudleid(st)ers willen fourieren (deze kunnen hun gegevens ook in de database droppen), en nog veel meer). Maar daar is ongetwijfeld nog bergen werk aan. Ik heb ook nog een vraagje: wat is het beste systeem voor beveiliging? Ik zou liefst werken via een web-login (met cookies) zodat leiding makkelijk zelf een gebruikersnaam en wachtwoord kan kiezen en dat dan eventueel kan aanpassen. Dat is de reden dat ik wat afzie van de htaccess. Maar is een web-login veilig? Of kunnen we toch best opteren voor htaccess? Cya, To

bmollet · **Geplaatst:** 20 Jun 2003 8:05

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Ik heb ook nog een vraagje: wat is het beste systeem voor beveiliging? Ik zou liefst werken via een web-login (met cookies) zodat leiding makkelijk zelf een gebruikersnaam en wachtwoord kan kiezen en dat dan eventueel kan aanpassen. Dat is de reden dat ik wat afzie van de htaccess. Maar is een web-login veilig? Of kunnen we toch best opteren voor htaccess? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> ´t Voordeel van .htaccess gedoe is volgens mij dat je onmiddellijk de hele directory beveiligd en niet pagina per pagina. En er zijn scripts te vinden op ´t net waarmee je via een webinterface kan toelaten aan de leiding om zelf hun paswoord te wijzigen in de .htpasswd file, geen probleem. Zelf loginnaam wijzigen moet ook wel lukken. Ik gebruik nu ook een ander loginsysteem maar ben op het probleem gestoten dat ik de php-pagina´s wel kon beveiligen, maar de verslagen e.d. (pdf/doc) niet. Da´s nu opgelost door in de map met de verslagen een .htaccess die enkel toegang verleent aan mensen die vanaf de /leiding/download.php komen... redelijk gepruts maar bon, ´t werkt. En om in de thread te blijven: Bij ons ook zowat ´t geen hierboven al vermeld is. En ook nog ´n overzichtje van onze bibliotheek (boeken, brochures en (staf)kaarten) Bart

Sibbe · **Geplaatst:** 20 Jun 2003 9:50

Over die toegangscontrole, nu is het bij ons met login en paswoord in mySQL. Zonder .htacces dus en zoals gezegd zijn verslagen dan niet beveiligd, ook de leidingsfoto´s niet. Is er geen mogelijkheid om die dir´s te beveiligen met htacces maar zonder dat de leiding zelf een login of paswoord moet invullen. Door in de link naar die foto of dat verslag ´iets´ mee te geven zodat de toegang toegestaan wordt? Aja, een kaart van België in stafkaarten heb ik ook gemaakt. Het is de bedoeling dat online wordt bijgehouden wie welke stafkaart onleend heeft maar diegene die de stafkaarten nu bijhoudt heeft geen internet, dus dat is nu nog niet in gebruik laat staat af.

To · **Geplaatst:** 20 Jun 2003 11:08

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Ik gebruik nu ook een ander loginsysteem maar ben op het probleem gestoten dat ik de php-pagina´s wel kon beveiligen, maar de verslagen e.d. (pdf/doc) niet. Da´s nu opgelost door in de map met de verslagen een .htaccess die enkel toegang verleent aan mensen die vanaf de /leiding/download.php komen... redelijk gepruts maar bon, ´t werkt. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Dat is wat Sibbe (en ik) dus zoeken: een manier om die bestanden te beveiligen, zonder dat je apart moet inloggen via htaccess. Hoe doe je dat precies? Op onze huidige leidingssite (http://leiding.scoutsmeerdaal.com) is dit nog geen probleem, omdat deze op Brinkster staat (zoals gezegd asp) en die sowieso al weigert om files te downloaden zonder dat je je op een pagina van deze user bevindt (je kan ze dus niet bekijken als ik geen (beveiligde) pagina aanmaak van waarop deze documente zijn gelinkt). Groeten, To

bmollet · **Geplaatst:** 20 Jun 2003 11:51

In de map waar de downloads staan, heb ik volgend .htacces bestandje gezet: RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://vvksmlatem.scoutnet.be/leiding/downloads/index.php [NC] RewriteCond %{HTTP_REFERER} !^http://vvksmlatem.scoutsnet.be/leiding/downloads/index.php [NC] RewriteCond %{HTTP_REFERER} !^http://users.scoutnet.be/vvksmlatem/leiding/downloads/index.php [NC] RewriteCond %{HTTP_REFERER} !^http://users.scoutsnet.be/vvksmlatem/leiding/downloads/index.php [NC] RewriteRule .*.(pdf|doc|ppt)$ - [NC,F] Dus enkel bezoekers die van /leiding/downloads/index.php komen krijgen toegang tot die map. Wat al die dingen willen zeggen weet ik ook niet meer. Is maar een samenraapsel van vanalles en nog wat. Je krijgt een 403 error als je niet van die index.php komt. Bart

jant - on4tux · **Geplaatst:** 20 Jun 2003 12:54

Helaas is HTTP_REFERER een makkelijk te spoofen (lees: wijzigen) veld <IMG SRC="images/forum/icons/icon_frown.gif"> Zolang dat je dus geen bankzaken online zet, hoef je je hier echter weinig zorgen over te maken <IMG SRC="images/forum/icons/icon21.gif">

Scoutnet vzw

leidershoekje

Wie is er online?