Scoutnet vzw

We connect scouts!
Het is momenteel 19 Nov 2024 1:23

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 6 berichten ] 
Auteur Bericht
BerichtGeplaatst: 19 Dec 2004 11:40 
Offline
 
 

Geregistreerd: 17 Mei 2003 23:00
Berichten: 142
Weet iemand raad?

Ik heb in de Public_html een map genaamd "beveiligd" deze heeft het .htaccess script, daarin zitten nu de pagina's ".htaccess", " index.php" en "leidinglogin.php".

Het probleem:

Als ik via onze site op "login" klik kom ik rechtstreeks uit op de beveiligd/index.php" pagina uit zonder te moeten inloggen.

in mijn site staat "case "login": $page="beveiligd/index.php";break;" de pagina opvraag kom ik op de "beveiligd/index.php" uit zonder te moeten inloggen.

Als ik via "case "login": $page="beveiligd/leidinglogin.php";break;" kom ik rechtstreeks op de beveiligde "leiinglogin.php" pagina uit zonder in te loggen !

Als ik rechtstreeks in explorer via deze URL ga "http://www.scoutsdonk.be/beveiligd/leidinglogin.php" ga, krijg ik wel de logininvoer te zien?

Wat ik zou willen:

Dat als ik via onze site op "login" klik, dat ik dan het venstertje krijg om de logingegevens in te vullen en dat die pagina dan opengaat in de site en er geen nieuw venster opengaat,
wie weet raad?

Scoutse groetjes,

Alain

http://www.scoutsdonk.be


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 21 Dec 2004 19:27 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Lainke,

Ik denk dat je best gewoon voor een andere manier van .htaccesbeveiliging kiest. Dat zal waarschijnlijk een pak makkelijker zijn. Ik typ even uit hoe het kan:

> Maak een bestand .htacces aan. Zet daarin:
Code:
AuthUserFile /scoutnet/users/olvdonk/public_html/beveiligd/.htpasswd
AuthName "Beveiligde leidingssectie"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

> Zet je ftp-programma aan en plaats dit bestand in je map "beveiligd". Verwijder ook je oude bestanden.
> Start Putty op (als je het nog niet zou hebben: je kan downloaden op de download-pagina's); de gegevens die je daarvoor nodig hebt, zijn:
:: Host Name: scoutnet.be
:: Protocol: SSH
(en nadien)
:: je sn-nummer
:: je (ftp-)wachtwoord
> Typ nu volgende commando's:
:: cd public_html
:: cd beveiligd
:: htpasswd -c .htpasswd Lainke
> Hiermee wordt de gebruiker "Lainke" aangemaakt. Hij vraagt je nu om twee keer een wachtwoord in te geven. Als je meerdere gebruikers wil maken, kan je die laatste stap herhalen, maar let op: enkel de eerste keer moet je -c er bijzetten! Vanaf een tweede gebruiker, wordt het dus:
:: htpasswd .htpasswd Gebruiker2
> Putty afsluiten doe je met het commando
:: exit

Je hebt nu het nodige gedaan om de map "beveiligd" te beveiligen. Maak nu gewoon pagina's aan zoals je dat voor andere delen van je site gedaan hebt (je hoeft er dus niks van beveiligingscode in te zetten!). Alle bestanden die in de map "beveiligd" staan, kan je pas raadplegen nadat je het loginscherm gepasseerd bent.

Ik hoop dat je hier wat aan uitkan? Je vindt ook helppagina's op de my-site.

Groetjes,

To


Omhoog
 Profiel  
 
BerichtGeplaatst: 21 Dec 2004 21:12 
Offline
 
 

Geregistreerd: 17 Mei 2003 23:00
Berichten: 142
Hartelijk dank Thomas,

Heb alles gedaan, als ik nu mijn login scherm krijg op onze site, wat vul ik dan in bij gebruikersnaam:......................
en wat bij mijn passwoord.................
want ik heb enkel mijn passwoord moeten opgeven in Putty?

Indien dit zou werken en ingelogd ben, zal mijn pagina dan opengaan in een nieuw venster?

Met dank,

Alain


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 21 Dec 2004 22:03 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Je hebt niet enkel je wachtwoord moeten ingeven. De daarvoorafgaande regel was:
Code:
htpasswd -c .htpasswd Lainke

en bevat dus de gebruikersnaam, namelijk "Lainke". Natuurlijk kan je ook een andere gebruikersnaam kiezen. Het wachtwoord dat daarna wordt gevraagd in te geven, hoort bij deze gebruiker. Als je meerdere gebruikersnamen wil aanmaken (elk met hun eigen wachtwoord), dan kan je het commano herhalen, maar dan met een andere gebruikersnaam, bijvoorbeeld:
Code:
htpasswd .htpasswd Gebruikersnaam2

Zoals reeds in de vorige mail gezegd, mag je -c alleen de eerste keer gebruiken, vermits het er voor zorgt dat een nieuw .htpasswd-bestand wordt aangemaakt en een eventueel reeds bestaand bestand wordt gewist (of nog: de eerder aangemaakte gebruikersnaaam met wachtwoord zal dan verdwijnen).

Normaal moet dit werken, en ik zie geen reden waarom dit ineens in een nieuw venster zou openen.

To


Omhoog
 Profiel  
 
BerichtGeplaatst: 21 Dec 2004 22:11 
Offline
 
 

Geregistreerd: 17 Mei 2003 23:00
Berichten: 142
Bedankt Thomas,

Alles werkt nu prima !!!!!!!!!!
maar openen doet hij wel in een nieuw venster.

Dit is de link als men klikt op "login"

index.php?page=login

Dit staat in mijn index.php pagina:

case "login": $page="beveiligd/aanmelden.php";break;

Als ik het zo doe gaat hij rechtstreeks naar de beveiligde pagina zonder te moeten inloggen.

Als ik in de link "login" het zo zet:

http://www.scoutsdonk.be/beveiligd/aanmelden.phpdan komt het inlogscherm wel tevoorschijn maar opent hij in een nieuw venster ?

Sorry Thomas voor de last.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Dec 2004 11:03 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Het probleem dat je hebt, is dat je bestanden kan includen die in een beveiligde map zitten, zonder dat je moet inloggen. Zo werkt .htaccess nu eenmaal, daar kunnen we dus niks aan veranderen.

Hoe kan je dit dan wel oplossen?

> Je zou je index.php ook nog eens kunnen kopiëren naar je map "beveiligd" en van daar uit de andere bestanden (de pagina's zelf) includen. Om die index te zien te krijgen, zullen bezoekers dus eerst moeten inloggen. Nadeel: wijzigingen in je index.php (bijvoorbeeld: nieuwe *knop* in je linkermenu) zal je twee keer moeten aanpassen: één keer in je index.php in je public_html-map, en één keer in je "beveiligd"-map.
> Een andere optie is om net omgekeerd te werken: niet je "eigenlijk weer te geven pagina" includen in je index-pagina, maar je index-pagina (lees: hoofding en voet) includen in je "eigenlijk weer te geven pagina". Dat betekent dat je op elk van je te beveilgen pagina bovenaan iets zou zetten als
Code:
include ("../hoofding.php");

en onderaan elke pagina iets als
Code:
include ("../voet.php");

waarbij deze files dan in je public_html-map staan en de code bevatten voor het weergeven van je algemene layout (foto bovenaan, menu links, enzovoort voor hoofding.php, en de voet met o.a. copyrights voor voet.php). Je kan dan best ook in je index.php die in je public_html-map staat, verwijzen naar deze bestanden met een include. Zo moet je wijzigingen in die algemene layout enkel in die twee bestanden aanpassen, en is daardoor heel je site (dus ook je beveiligde gedeelte) aangepast.

To


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 6 berichten ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 12 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.