Scoutnet vzw

ik probeer onze leidingzone te beveiligen.
ik heb een .htaccess aangemaakt
met volgende inhoud:

AuthUserFile /scoutnet/users/scoutsvremde/leiding/.htpasswd
AuthName "leidingszone"
AuthType Basic
<Limit GET POST>
require leiding
</Limit>

ook een .htpasswd met volgende inhoud:

leiding:*************
bart:***********

toch kan ik niet inloggen omdat het venster om in te loggen steeds terug keert
.htpasswd heeft lees/schrijfrechten -rw-r--r--
en .htacces heeft dezelfde
Iemand een oplossing?

Het ziet er allemaal goed uit, enkel moet je in de LIMIT zone require valid-user gebruiken ipv require leiding

In 't vervolg kan je beter geen paswoorden posten op het forum, zelfs niet encrypted. Htpasswd paswoorden zijn bvb versleuteld met Base64, hoewel je hier nauwelijks van beveiliging kan spreken.

htpasswd gebruikt GEEN base64 encoding (dit zou een beetje al te gemakkelijk zijn)

wel crypt() of md5() (beide kunnen door elkaar gebruikt worden)
htpasswd files zijn wel degelijk een veilige 'afscherm methode'

Dat komt er nu van als je webmaster slimmer begint te worden als de postmaster

Soit, ik zal me even verbeteren: htpasswd files hebben effectief crypt en/of md5 encryptie. Het probleem stelt zich echter als je je gaat authenticeren via een http sessie; je login/paswoord zal dan in het basic authenticatie schema met base64 versleuteling onbeveiligd over internet gestuurd worden.

ik heb hier ook problemen mee. ik ben dit nog gewoon aan het testen maar ook bij mij blijft hij meermaals achter de login vragen.

---------------------------------------------------
.htaccess:

AuthUserFile /scoutnet/user/moerbeke-waas/test/.htpasswd
AuthName "Een testje"
AuthType Basic

<Limit GET>
require valid-user
</Limit>


----------------------------------------------
.htpasswd:

maarten:***************************
admin:***************************




kan er iemand uitleg geven aub

Maarten,

kan je eens zeggen hoe je dit .htpasswd gemaakt hebt?

gewoon getypt.

Je kan de wachtwoorden niet gewoon getypt in het bestandje steken en dat uploaden. De wachtwoorden moeten immers gecodeerd worden.

Je moet het commando "htpasswd" in shell gebruiken om je wachtwoorden in te voeren (zie directory beveiligen bij de Help-pagina's op deze site:


Ciao,

To

als ik met putty verbinding maak dan vraagt hij mij telkens om mijn wachtewoord te wijzigen. hoe kan ik nu die file aanmaken als ik mijn wachtwoord niet wil wijzigen.

dus ik connect met scoutnet.be via SSH
dan vraagt hij login: sn****
paswoord:********************

dan krijg ik allemaal info, scoutsteken enz;

en vanonder vraagt hij direct weer om mijn passwoord te wijzigen. ik wil dit niet wijzigen dit is goed.

hoe ga ik nu verder?

Waarschijnlijk heb jij een gratis account.

Dan is dit niet mogelijk dacht ik.

Geert

juist. standaard leden kunnen enkel hun paswoord wijzigen via de shell.

ja is een standaart account. dus ik kan wel maken dat et beveiligt is, ik zal alleen nooit kunnne inloggen.

het kan wel, maar geef me nog een weekje en ik post het hier (heb examen binnekort, volgende week ben ik er van verlost, dus dan een beke geduld, of het zou moeten zijn dat iemand anders met een oplossing komt)

ja das heel goed. al heel erg bedankt. kzou beter ook wa leren en ik zit er eigenlijk middenin. maar onspanning moet er ook zijn hé

Zoals je het zelf al beschreef zou het moeten lukken,
Je kan de paswoorden niet gewoon in .htpasswd typen. Hiervoor kan je http://www.euronet.nl/~arnow/htpasswd/ gebruiken als je geen shell access hebt. (in jouw geval dus)
Op die site krijg je dus de regeltjes te zien die je in je .htaccess moet toevoegen.

success (zowel met je script als examens, iedereen trouwens )

Geert