Scoutnet vzw

We connect scouts!
Het is momenteel 16 Nov 2024 17:47

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 19 berichten ]  Ga naar pagina 1, 2  Volgende
Auteur Bericht
BerichtGeplaatst: 22 Dec 2003 9:20 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Aug 2002 23:00
Berichten: 115
ik probeer onze leidingzone te beveiligen.
ik heb een .htaccess aangemaakt
met volgende inhoud:

AuthUserFile /scoutnet/users/scoutsvremde/leiding/.htpasswd
AuthName "leidingszone"
AuthType Basic
<Limit GET POST>
require leiding
</Limit>

ook een .htpasswd met volgende inhoud:

leiding:*************
bart:***********

toch kan ik niet inloggen omdat het venster om in te loggen steeds terug keert
.htpasswd heeft lees/schrijfrechten -rw-r--r--
en .htacces heeft dezelfde
Iemand een oplossing?


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Dec 2003 9:50 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 31 Aug 2002 23:00
Berichten: 473
Woonplaats: Tongerlo
Het ziet er allemaal goed uit, enkel moet je in de LIMIT zone require valid-user gebruiken ipv require leiding

In 't vervolg kan je beter geen paswoorden posten op het forum, zelfs niet encrypted. Htpasswd paswoorden zijn bvb versleuteld met Base64, hoewel je hier nauwelijks van beveiliging kan spreken.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Dec 2003 11:51 
Offline
Site Admin
Site Admin

Geregistreerd: 30 Sep 2002 23:00
Berichten: 1806
htpasswd gebruikt GEEN base64 encoding (dit zou een beetje al te gemakkelijk zijn)

wel crypt() of md5() (beide kunnen door elkaar gebruikt worden)
htpasswd files zijn wel degelijk een veilige 'afscherm methode'


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Dec 2003 12:45 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 31 Aug 2002 23:00
Berichten: 473
Woonplaats: Tongerlo
Dat komt er nu van als je webmaster slimmer begint te worden als de postmaster :oops:

Soit, ik zal me even verbeteren: htpasswd files hebben effectief crypt en/of md5 encryptie. Het probleem stelt zich echter als je je gaat authenticeren via een http sessie; je login/paswoord zal dan in het basic authenticatie schema met base64 versleuteling onbeveiligd over internet gestuurd worden.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 18 Jan 2004 21:13 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 03 Nov 2003 0:00
Berichten: 22
Woonplaats: Stekene
ik heb hier ook problemen mee. ik ben dit nog gewoon aan het testen maar ook bij mij blijft hij meermaals achter de login vragen.

---------------------------------------------------
.htaccess:

AuthUserFile /scoutnet/user/moerbeke-waas/test/.htpasswd
AuthName "Een testje"
AuthType Basic

<Limit GET>
require valid-user
</Limit>


----------------------------------------------
.htpasswd:

maarten:***************************
admin:***************************




kan er iemand uitleg geven aub


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 18 Jan 2004 21:36 
Offline
Site Admin
Site Admin

Geregistreerd: 30 Sep 2002 23:00
Berichten: 1806
Maarten,

kan je eens zeggen hoe je dit .htpasswd gemaakt hebt?


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 18 Jan 2004 22:49 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 03 Nov 2003 0:00
Berichten: 22
Woonplaats: Stekene
gewoon getypt.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jan 2004 0:03 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
maartenva schreef:
gewoon getypt.

Je kan de wachtwoorden niet gewoon getypt in het bestandje steken en dat uploaden. De wachtwoorden moeten immers gecodeerd worden.

Je moet het commando "htpasswd" in shell gebruiken om je wachtwoorden in te voeren (zie directory beveiligen bij de Help-pagina's op deze site:

Citaat:
Het volgende is het .htpasswd bestand, in dit bestand voegt u alle gebruikers toe met hun encrypted passwords, u kunt passwords encrypten met het shell commando htpasswd

Code:
snxxxx@leeuwarden:~/scoutnet/users/account/geheim/htpasswd -c .htpasswd jef

er zal je om een paswoord gevraagd worden (voor user jef) en dit zal dan geëncrypteerd weggeschreven worden in de file .htpasswd
(de optie -c zorgt er enkel voor dat de file .htpasswd aangemaakt wordt indien deze nog niet bestaat in de huidige directory)

Ciao,

To


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jan 2004 8:54 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 03 Nov 2003 0:00
Berichten: 22
Woonplaats: Stekene
als ik met putty verbinding maak dan vraagt hij mij telkens om mijn wachtewoord te wijzigen. hoe kan ik nu die file aanmaken als ik mijn wachtwoord niet wil wijzigen.

dus ik connect met scoutnet.be via SSH
dan vraagt hij login: sn****
paswoord:********************

dan krijg ik allemaal info, scoutsteken enz;

en vanonder vraagt hij direct weer om mijn passwoord te wijzigen. ik wil dit niet wijzigen dit is goed.

hoe ga ik nu verder?


Omhoog
 Profiel  
 
 Titel: standaard
BerichtGeplaatst: 19 Jan 2004 9:04 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 04 Jul 2002 23:00
Berichten: 501
Woonplaats: Reet
Waarschijnlijk heb jij een gratis account.

Dan is dit niet mogelijk dacht ik.

Geert


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jan 2004 12:10 
Offline
Site Admin
Site Admin

Geregistreerd: 30 Sep 2002 23:00
Berichten: 1806
juist. standaard leden kunnen enkel hun paswoord wijzigen via de shell.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jan 2004 20:10 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 03 Nov 2003 0:00
Berichten: 22
Woonplaats: Stekene
ja is een standaart account. dus ik kan wel maken dat et beveiligt is, ik zal alleen nooit kunnne inloggen.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Jan 2004 1:01 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 17 Jan 2003 0:00
Berichten: 483
Woonplaats: boekhoute
het kan wel, maar geef me nog een weekje en ik post het hier (heb examen binnekort, volgende week ben ik er van verlost, dus dan een beke geduld, of het zou moeten zijn dat iemand anders met een oplossing komt)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Jan 2004 11:42 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 03 Nov 2003 0:00
Berichten: 22
Woonplaats: Stekene
ja das heel goed. al heel erg bedankt. kzou beter ook wa leren en ik zit er eigenlijk middenin. maar onspanning moet er ook zijn hé :D


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Jan 2004 12:50 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 04 Jul 2002 23:00
Berichten: 501
Woonplaats: Reet
maartenva schreef:
---------------------------------------------------
.htaccess:

AuthUserFile /scoutnet/user/moerbeke-waas/test/.htpasswd
AuthName "Een testje"
AuthType Basic

<Limit GET>
require valid-user
</Limit>


----------------------------------------------
.htpasswd:

maarten:***************************
admin:***************************

Zoals je het zelf al beschreef zou het moeten lukken,
Je kan de paswoorden niet gewoon in .htpasswd typen. Hiervoor kan je http://www.euronet.nl/~arnow/htpasswd/ gebruiken als je geen shell access hebt. (in jouw geval dus)
Op die site krijg je dus de regeltjes te zien die je in je .htaccess moet toevoegen.

success (zowel met je script als examens, iedereen trouwens :-))

Geert


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 19 berichten ]  Ga naar pagina 1, 2  Volgende

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 2 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.