vraagje over beveiligde dir

poema · **Geregistreerd:** 31 Jan 2003 0:00 **Berichten:** 42

Ik heb nog eens een vraagje :oops:

Ik heb een beveiligde directory gemaakt. Dus een .htaccess bestand aangemaakt:

Code:

AuthUserFile /scoutnet/users/scoutsbets/.htpasswd
AuthName "Beveiligde zone scoutsbets - FTP manager"
AuthType Basic
<Limit GET POST>
require user *****
</Limit>

Vervolgens een leeg bestand: htpasswd Dan in putty naar de directory gegaan en dit commando ingegeven:

Code:

htpasswd -c htpasswd *****

Ik krijg de vraag om het paswoord 2x in te geven. Als ik dan naar de directory surf krijg ik het venster om de login en paswoord in te geven maar die is nooit correct? Hij vraagt 3x opnieuw de login en paswoord en dan geeft hij acces denied? 't wel goed beveiligd nu, iets te goed

To · **Geplaatst:** 19 Jun 2004 15:34

Probeer eens:

> Vervang <i>require user *****</i> door

Code:

require valid-user

en probeer dan nog eens.
> Controleer of het bestand .htaccess, .htpasswd in de te beveiligen directory staat, en of

Code:

/scoutnet/users/scoutsbets/.htpasswd

wel degelijk naar die directory verwijst.
> Ga eens kijken in het .htpasswd bestand, en kijk of daar inderdaad je gebruikersnaam staat. Denk eraan dat -c steeds de inhoud van het bestand wist vooraleer er iets in te schrijven.

Laat iets weten als het hierna nog niet zou lukken.

To

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

Hmm, moet je .htpasswd niet in je public_html dir staan opdat apache er aan zou kunnen? (niet getest hoor, gewoon een ingeving)

grizzly · **Geregistreerd:** 27 Nov 2002 0:00 **Berichten:** 91

Citaat:

Hmm, moet je .htpasswd niet in je public_html dir staan opdat apache er aan zou kunnen?

Nee, is zelf veiliger als je het niet in je publi_html zet

poema · **Geregistreerd:** 31 Jan 2003 0:00 **Berichten:** 42

.htpasswd:

Code:

user:jIY8RDMqpXSYs

.htacces:

Code:

AuthUserFile /scoutnet/users/scoutsbets/.htpasswd
AuthName "Beveiligde zone scoutsbets - FTP manager"
AuthType Basic
<Limit GET POST>
require user user
</Limit>

dit is dus hoe het er momenteel uit ziet. (de user is wel iets anders dan user hé) Ik zal eens proberen te vervangen door require valid-user

poema · **Geregistreerd:** 31 Jan 2003 0:00 **Berichten:** 42

ik heb het eens greprobeert en ik kan opnieuw een paswoord ingeven. In .htacces komt dan te staan jef:4NRTvN97BaEzc bv en toch kan ik niet inloggen met jef en het paswoord. Dus hij veranderd de user en hij veranderd het paswoord, ik krijg het login scherm maar hij accepteerd login en paswoord niet :roll:

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

In je .htpasswd staat het volgende:

<user>:<md5 passwd>

Je paswoord wordt dus geincrypteerd opgeslaan via het md5 algoritme. Wat inhoud dat je van de geincrypteerde versie nooit het oorspronkelijke paswoord kan vinden (in theorie). Het md5 alg heeft dus geen inverse.

Als je via de browser je userid en paswoord opgeeft dan stuurt die je userid en paswoord in cleartext (in base64 eigenlijk) door naar de server. Die voert dan opnieuw het md5 alg uit op je paswoord en kijkt of het resultaat gelijk is aan de md5 string in je .htpasswd file.

Dus als je je oorspronkelijke paswoord opgeeft in je browser dan zou alles moeten werken. (het paswoord dat je 2 keer moest intypen om je userid in je .htpasswd file te stoppen)

poema · **Geregistreerd:** 31 Jan 2003 0:00 **Berichten:** 42

Ja dat wist ik al wel, ik gebruik ook het oorspronkelijk paswoord en toch wil het niet werken ...

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

Doe eens

Code:

Require user <some user>

ipv

Code:

<Limit GET POST>
require user user
</Limit> 

Scoutnet vzw

vraagje over beveiligde dir

Wie is er online?