Scoutnet vzw

We connect scouts!
Het is momenteel 16 Nov 2024 5:34

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 9 berichten ] 
Auteur Bericht
BerichtGeplaatst: 19 Jun 2004 14:06 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 31 Jan 2003 0:00
Berichten: 42
Ik heb nog eens een vraagje :oops:

Ik heb een beveiligde directory gemaakt. Dus een .htaccess bestand aangemaakt:

Code:
AuthUserFile /scoutnet/users/scoutsbets/.htpasswd
AuthName "Beveiligde zone scoutsbets - FTP manager"
AuthType Basic
<Limit GET POST>
require user *****
</Limit>


Vervolgens een leeg bestand: htpasswd Dan in putty naar de directory gegaan en dit commando ingegeven:
Code:
htpasswd -c htpasswd *****


Ik krijg de vraag om het paswoord 2x in te geven. Als ik dan naar de directory surf krijg ik het venster om de login en paswoord in te geven maar die is nooit correct? Hij vraagt 3x opnieuw de login en paswoord en dan geeft hij acces denied? 't wel goed beveiligd nu, iets te goed 8)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jun 2004 15:34 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Probeer eens:

> Vervang <i>require user *****</i> door
Code:
require valid-user

en probeer dan nog eens.
> Controleer of het bestand .htaccess, .htpasswd in de te beveiligen directory staat, en of
Code:
/scoutnet/users/scoutsbets/.htpasswd

wel degelijk naar die directory verwijst.
> Ga eens kijken in het .htpasswd bestand, en kijk of daar inderdaad je gebruikersnaam staat. Denk eraan dat -c steeds de inhoud van het bestand wist vooraleer er iets in te schrijven.

Laat iets weten als het hierna nog niet zou lukken.

To


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jun 2004 18:18 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Hmm, moet je .htpasswd niet in je public_html dir staan opdat apache er aan zou kunnen? (niet getest hoor, gewoon een ingeving)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jun 2004 21:45 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 27 Nov 2002 0:00
Berichten: 91
Citaat:
Hmm, moet je .htpasswd niet in je public_html dir staan opdat apache er aan zou kunnen?

Nee, is zelf veiliger als je het niet in je publi_html zet


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jun 2004 23:18 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 31 Jan 2003 0:00
Berichten: 42
.htpasswd:
Code:
user:jIY8RDMqpXSYs


.htacces:
Code:
AuthUserFile /scoutnet/users/scoutsbets/.htpasswd
AuthName "Beveiligde zone scoutsbets - FTP manager"
AuthType Basic
<Limit GET POST>
require user user
</Limit>


dit is dus hoe het er momenteel uit ziet. (de user is wel iets anders dan user hé) Ik zal eens proberen te vervangen door require valid-user


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 19 Jun 2004 23:25 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 31 Jan 2003 0:00
Berichten: 42
ik heb het eens greprobeert en ik kan opnieuw een paswoord ingeven. In .htacces komt dan te staan jef:4NRTvN97BaEzc bv en toch kan ik niet inloggen met jef en het paswoord. Dus hij veranderd de user en hij veranderd het paswoord, ik krijg het login scherm maar hij accepteerd login en paswoord niet :roll:


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Jun 2004 13:11 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
In je .htpasswd staat het volgende:

<user>:<md5 passwd>

Je paswoord wordt dus geincrypteerd opgeslaan via het md5 algoritme. Wat inhoud dat je van de geincrypteerde versie nooit het oorspronkelijke paswoord kan vinden (in theorie). Het md5 alg heeft dus geen inverse.

Als je via de browser je userid en paswoord opgeeft dan stuurt die je userid en paswoord in cleartext (in base64 eigenlijk) door naar de server. Die voert dan opnieuw het md5 alg uit op je paswoord en kijkt of het resultaat gelijk is aan de md5 string in je .htpasswd file.

Dus als je je oorspronkelijke paswoord opgeeft in je browser dan zou alles moeten werken. (het paswoord dat je 2 keer moest intypen om je userid in je .htpasswd file te stoppen)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Jun 2004 15:20 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 31 Jan 2003 0:00
Berichten: 42
Ja dat wist ik al wel, ik gebruik ook het oorspronkelijk paswoord en toch wil het niet werken ...


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Jun 2004 15:39 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Doe eens
Code:
Require user <some user>

ipv
Code:
<Limit GET POST>
require user user
</Limit>


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 9 berichten ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 29 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.