Scoutnet vzw

Weet iemand raad?

Ik heb in de Public_html een map genaamd "beveiligd" deze heeft het .htaccess script, daarin zitten nu de pagina's ".htaccess", " index.php" en "leidinglogin.php".

Het probleem:

Als ik via onze site op "login" klik kom ik rechtstreeks uit op de beveiligd/index.php" pagina uit zonder te moeten inloggen.

in mijn site staat "case "login": $page="beveiligd/index.php";break;" de pagina opvraag kom ik op de "beveiligd/index.php" uit zonder te moeten inloggen.

Als ik via "case "login": $page="beveiligd/leidinglogin.php";break;" kom ik rechtstreeks op de beveiligde "leiinglogin.php" pagina uit zonder in te loggen !

Als ik rechtstreeks in explorer via deze URL ga "http://www.scoutsdonk.be/beveiligd/leidinglogin.php" ga, krijg ik wel de logininvoer te zien?

Wat ik zou willen:

Dat als ik via onze site op "login" klik, dat ik dan het venstertje krijg om de logingegevens in te vullen en dat die pagina dan opengaat in de site en er geen nieuw venster opengaat,
wie weet raad?

Scoutse groetjes,

Alain

http://www.scoutsdonk.be

Lainke,

Ik denk dat je best gewoon voor een andere manier van .htaccesbeveiliging kiest. Dat zal waarschijnlijk een pak makkelijker zijn. Ik typ even uit hoe het kan:

> Maak een bestand .htacces aan. Zet daarin:

> Zet je ftp-programma aan en plaats dit bestand in je map "beveiligd". Verwijder ook je oude bestanden.
> Start Putty op (als je het nog niet zou hebben: je kan downloaden op de download-pagina's); de gegevens die je daarvoor nodig hebt, zijn:
:: Host Name: scoutnet.be
:: Protocol: SSH
(en nadien)
:: je sn-nummer
:: je (ftp-)wachtwoord
> Typ nu volgende commando's:
:: cd public_html
:: cd beveiligd
:: htpasswd -c .htpasswd Lainke
> Hiermee wordt de gebruiker "Lainke" aangemaakt. Hij vraagt je nu om twee keer een wachtwoord in te geven. Als je meerdere gebruikers wil maken, kan je die laatste stap herhalen, maar let op: enkel de eerste keer moet je -c er bijzetten! Vanaf een tweede gebruiker, wordt het dus:
:: htpasswd .htpasswd Gebruiker2
> Putty afsluiten doe je met het commando
:: exit

Je hebt nu het nodige gedaan om de map "beveiligd" te beveiligen. Maak nu gewoon pagina's aan zoals je dat voor andere delen van je site gedaan hebt (je hoeft er dus niks van beveiligingscode in te zetten!). Alle bestanden die in de map "beveiligd" staan, kan je pas raadplegen nadat je het loginscherm gepasseerd bent.

Ik hoop dat je hier wat aan uitkan? Je vindt ook helppagina's op de my-site.

Groetjes,

To

Hartelijk dank Thomas,

Heb alles gedaan, als ik nu mijn login scherm krijg op onze site, wat vul ik dan in bij gebruikersnaam:......................
en wat bij mijn passwoord.................
want ik heb enkel mijn passwoord moeten opgeven in Putty?

Indien dit zou werken en ingelogd ben, zal mijn pagina dan opengaan in een nieuw venster?

Met dank,

Alain

Je hebt niet enkel je wachtwoord moeten ingeven. De daarvoorafgaande regel was:

en bevat dus de gebruikersnaam, namelijk "Lainke". Natuurlijk kan je ook een andere gebruikersnaam kiezen. Het wachtwoord dat daarna wordt gevraagd in te geven, hoort bij deze gebruiker. Als je meerdere gebruikersnamen wil aanmaken (elk met hun eigen wachtwoord), dan kan je het commano herhalen, maar dan met een andere gebruikersnaam, bijvoorbeeld:

Zoals reeds in de vorige mail gezegd, mag je -c alleen de eerste keer gebruiken, vermits het er voor zorgt dat een nieuw .htpasswd-bestand wordt aangemaakt en een eventueel reeds bestaand bestand wordt gewist (of nog: de eerder aangemaakte gebruikersnaaam met wachtwoord zal dan verdwijnen).

Normaal moet dit werken, en ik zie geen reden waarom dit ineens in een nieuw venster zou openen.

To

Bedankt Thomas,

Alles werkt nu prima !!!!!!!!!!
maar openen doet hij wel in een nieuw venster.

Dit is de link als men klikt op "login"

index.php?page=login

Dit staat in mijn index.php pagina:

case "login": $page="beveiligd/aanmelden.php";break;

Als ik het zo doe gaat hij rechtstreeks naar de beveiligde pagina zonder te moeten inloggen.

Als ik in de link "login" het zo zet:

http://www.scoutsdonk.be/beveiligd/aanmelden.phpdan komt het inlogscherm wel tevoorschijn maar opent hij in een nieuw venster ?

Sorry Thomas voor de last.

Het probleem dat je hebt, is dat je bestanden kan includen die in een beveiligde map zitten, zonder dat je moet inloggen. Zo werkt .htaccess nu eenmaal, daar kunnen we dus niks aan veranderen.

Hoe kan je dit dan wel oplossen?

> Je zou je index.php ook nog eens kunnen kopiëren naar je map "beveiligd" en van daar uit de andere bestanden (de pagina's zelf) includen. Om die index te zien te krijgen, zullen bezoekers dus eerst moeten inloggen. Nadeel: wijzigingen in je index.php (bijvoorbeeld: nieuwe *knop* in je linkermenu) zal je twee keer moeten aanpassen: één keer in je index.php in je public_html-map, en één keer in je "beveiligd"-map.
> Een andere optie is om net omgekeerd te werken: niet je "eigenlijk weer te geven pagina" includen in je index-pagina, maar je index-pagina (lees: hoofding en voet) includen in je "eigenlijk weer te geven pagina". Dat betekent dat je op elk van je te beveilgen pagina bovenaan iets zou zetten als

en onderaan elke pagina iets als

waarbij deze files dan in je public_html-map staan en de code bevatten voor het weergeven van je algemene layout (foto bovenaan, menu links, enzovoort voor hoofding.php, en de voet met o.a. copyrights voor voet.php). Je kan dan best ook in je index.php die in je public_html-map staat, verwijzen naar deze bestanden met een include. Zo moet je wijzigingen in die algemene layout enkel in die twee bestanden aanpassen, en is daardoor heel je site (dus ook je beveiligde gedeelte) aangepast.

To